Etiket: kullandı

16
Eyl
2025

Fidye yazılımı saldırganları, EDR aracılarını devre dışı bırakmak için yanlış depolanmış kurtarma kodlarını kullandı

Tüm hedef kuruluşlar farklıdır, ancak fidye yazılımı saldırganları son derece uyarlanabilir ve yaptığınız herhangi bir hatayı takdir eder ve kullanacaktır….

15
Eyl
2025

Appsuite-PDF, PDF Editör Operatörleri sahte meşruiyet için 26 kod imzalama sertifikasını kullandı

Analiz, APPSuite-PDF ve PDF Editör kampanyalarının arkasındaki geliştiricilerin, son yedi yılda en az 26 farklı kod imzalama sertifikasını istismar ettiklerini…

04
Eyl
2025

Bilgisayar korsanları, backdroors’u dağıtmak için Sitecore sıfır gün kusurunu kullandı

Tehdit aktörleri, Weepsteel keşif kötü amaçlı yazılımını dağıtmak için eski Sitecore dağıtımlarında sıfır günlük bir güvenlik açığından yararlanıyor. CVE-2025-53690 altında…

28
Ağu
2025

Hacker, saldırı zincirini otomatikleştirmek için Claude AI ajanını kullandı

Bir hacker koşmak için popüler bir yapay zeka sohbet botu kullandı Yapay zekayı silahlandıran siber suçlu operasyon – devreye girer…

04
Ağu
2025

Araştırmacılar Google Kernelctf örneklerini ve Debian 12’yi 0 gün ile kullandı

Araştırmacılar, Linux HFSC kuyruğu disiplinde daha önce bilinmeyen bir kullanımdan bağımsız (UAF) kırılganlık olan CVE-2025-38001’den yararlandı-tüm Google Kernelctf örneklerini (LTS,…

31
Tem
2025

N. Koreli hackerlar, kriptoda milyonlarca çalmak için iş yemleri, bulut hesabı erişimi ve kötü amaçlı yazılım kullandı

31 Tem 2025Ravie LakshmananKripto para birimi / kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit oyuncusu olarak bilinen UNC4899 LinkedIn ve…

29
Tem
2025

Dağınık Örümcek, Clogerant aracılığıyla Clorox’u ihlal etmek için sahte çağrılar nasıl kullandı?

Temizlik Ürünleri Dev Clorox, BT hizmetleri ortağı Cognizant’a, yıkıcı bir Ağustos 2023 fidye yazılımı saldırısının üretimi sakatlayan ve şirkete 380…

13
May
2025

Türkiye Hacker’ları, Kürt sunucularına Golang Backroors’u bırakmak için çıktı messenger sıfır gününü kullandı

13 Mayıs 2025Ravie LakshmananSıfır gün / güvenlik açığı Türkiye’ye bağlı bir tehdit oyuncusu, Nisan 2024’ten bu yana Siber Casusluk Saldırısı…

06
May
2025

Tulsi Gabbard aynı zayıf şifreyi yıllardır birden fazla hesapta yeniden kullandı

Tulsi Gabbard, Wired tarafından incelenen sızdırılmış kayıtlara göre, Ulusal İstihbarat Direktörü, yıllar boyunca farklı çevrimiçi hesaplar için aynı kolayca çatlak…

02
May
2025

Saldırganlar Sonicwall SMA cihazlarını ihlal etmek için eski kusurları kullandı (CVE-2024-38475, CVE-2023-44221)

Saldırganlar, daha önce bilinen iki güvenlik açıkını (CVE-2024-38475, CVE-2023-44221) kullanıyorlar. CISA, bilinen sömürülen güvenlik açıkları kataloğuna iki kusur ekledi ve…

01
May
2025

Araştırmacılar, kısıtlamalar olmadan hassas verilere erişmek için OAuth yanlış yapılandırmasını kullandı

Remy olarak tanımlanan bir güvenlik araştırmacısı, bir Yeswehack böcek katılımı sırasında keşfedilen kritik bir güvenlik açığını açıkladı. Araştırmacı, hassas kullanıcı…

30
Nis
2025

Çin hackerları uyghur aktivistlerini hedeflemek için truva atgurditpp uygulamasını kullandı

Citizen laboratuvar araştırmacıları, Çin bağlantılı hackerlar, bir mızrak aktı kampanyasında truva atlı bir uyghureditpp uygulamasını kullanmayı hedeflediler. Citizen Lab, Uygur…