Etiket: kullanılan

28
Eki
2025

Bu, Trump’ın Uyuşturucu Gemilerine Karşı Savaşında Kullanılan Nükleer Enerjiyle Çalışan Gemi

USS Gerald R. FordABD Donanmasının en gelişmiş uçak gemisi olan Pentagon’un Güney Amerika’daki uyuşturucu kaçakçılığına karşı mücadeleyi güçlendirmeyi amaçladığı stratejisinin…

27
Eki
2025

CISA, federallere saldırılarda kullanılan Windows Server WSUS kusurunu düzeltme emri verdi

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD hükümet kurumlarına, saldırılarda yararlanılan güvenlik kusurları kataloğuna ekledikten sonra kritik öneme sahip…

24
Eki
2025

Parola kasalarını ihlal etmek için kullanılan sahte LastPass ölüm iddiaları

LastPass, eski miras sürecinin bir parçası olarak şifre kasasına erişim isteği içeren e-postalar gönderen bir kimlik avı kampanyası konusunda müşterilerini…

23
Eki
2025

CISA, saldırılarda kullanılan Lanscope Endpoint Manager kusuru konusunda uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanlarının Motex Landscope Endpoint Manager’daki kritik bir güvenlik açığından yararlandıkları konusunda uyarıyor….

23
Eki
2025

DHS, OpenAI’den Kullanıcılar Tarafından Kullanılan ChatGPT İstemlerine İlişkin Bilgi Paylaşmasını İstedi

İç Güvenlik Bakanlığı (DHS), OpenAI’yi ChatGPT istemlerine bağlı kullanıcı verilerini ifşa etmeye zorlayan bilinen ilk federal arama emrini yayınladı. Geçen…

22
Eki
2025

Tarayıcı Kimlik Bilgilerini Ele Geçirmek İçin Kullanılan Doğrudan Bellek Saldırıları

6 Ekim 2025’te, “Loadbaks” olarak bilinen siber suçlu geliştiricisi, modern tarayıcı güvenlik korumalarını atlatmak için doğrudan bellek enjeksiyonunu kullanan karmaşık…

21
Eki
2025

CISA, Saldırılarda Aktif Olarak Kullanılan Oracle E-Business Suite SSRF Güvenlik Açığı Konusunda Uyardı

CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

17
Eki
2025

Tehdit Aktörleri Tarafından OtterCandy Kötü Amaçlı Yazılım Sunmak İçin Kullanılan ClickFake Röportaj Kampanyası

Kuzey Kore bağlantılı bir grup olan WaterPlum’un Cluster B’si, ClickFake Interview kampanyası aracılığıyla Node.js tabanlı bir RAT ve bilgi hırsızı…

17
Eki
2025

Microsoft, kötü niyetli Teams yükleyicilerini imzalamak için kullanılan 200 sertifikayı iptal etti

Microsoft, 200 yazılım imzalama sertifikasını iptal ederek, Microsoft Teams gibi görünen kötü amaçlı yazılımlarla kuruluşları hedefleyen fidye yazılımı kullanan bir…

17
Eki
2025

Microsoft, Rhysida Fidye Yazılımı Kampanyasında Kullanılan 200 Sahte Sertifikayı İptal Ediyor

17 Ekim 2025Ravie LakshmananKötü Amaçlı Yazılım / Siber Suç Microsoft Perşembe günü, Vanilla Tempest olarak takip ettiği bir tehdit aktörünün,…

16
Eki
2025

Gladinet, dosya paylaşım yazılımında aktif olarak kullanılan sıfır gün düzeltmelerini düzeltiyor

Gladinet, tehdit aktörlerinin Eylül sonundan bu yana sıfır gün olarak yararlandığı yerel dosya ekleme güvenlik açığını (CVE-2025-11371) gidermek amacıyla CentreStack…

16
Eki
2025

Microsoft, Sahte Ekipler Dosyasını İmzalamak için Kullanılan Sertifikaları İptal Ederek Vanilla Tempest Saldırısını Engelledi

Microsoft, kötü şöhretli Vanilla Tempest hack grubu tarafından istismar edilen 200’den fazla dijital sertifikayı iptal ettiğini duyurdu. Bu eylem, saldırganların…