Etiket: Kullanıldı
Finansal motivasyona sahip siber suçlular, kurbanların ağlarına Black Basta fidye yazılımı yüklerini dağıtmak için sosyal mühendislik saldırılarında Windows Hızlı Yardım…
Son Dell veri ihlalinin arkasındaki tehdit aktörü, sahte bir şirket olarak eriştikleri bir iş ortağı portalı API’sini kullanarak 49 milyon…
CrushFTP’de CVE-2024-4040 olarak tanımlanan kritik bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. Saldırganların, savunmasız sunucularda kimlik doğrulaması yapılmadan…
Bir GitHub kusuru veya muhtemelen bir tasarım kararı, tehdit aktörleri tarafından Microsoft deposuyla ilişkili URL’leri kullanarak kötü amaçlı yazılım dağıtmak…
17 Nis 2024Haber odasıŞifreleme / Güvenlik Açığı Tehdit aktörleri, Cerber’in Linux versiyonunu (aka C3RB3R) fidye yazılımına dağıtmak için yama yapılmamış…
Siber suçlular, küresel olarak D-Link Ağa Bağlı Depolama (NAS) cihazlarındaki kritik bir güvenlik açığından aktif olarak yararlandı. Olarak tanımlandı CVE-2024-3273,…
Google, Chrome tarayıcısında, prestijli Pwn2Own 2024 bilgisayar korsanlığı yarışmasında sergilenen iki sıfır gün açığı da dahil olmak üzere birçok güvenlik…
Google, Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışmasında istismar edilen iki sıfır gün açığı da dahil olmak üzere Salı günü Chrome…
Mozilla, yakın zamanda Firefox web tarayıcısında Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışmasında istismar edilen iki sıfır gün güvenlik açığını gideriyor….
DarkGate kötü amaçlı yazılım operatörleri, kötü amaçlı kodu yaymak için sahte Microsoft yazılım yükleyicilerini dağıtan bir kimlik avı kampanyası aracılığıyla,…
Kimlik Avı Koruması, DMARC, Dolandırıcılık Yönetimi ve Siber Suçlar, Sosyal Mühendislik Darktrace, Dropbox'ta Saklanan PDF'de Gizli Kötü Amaçlı Yazılımlara Karşı…
JetBrains, 4 Mart 2024'te TeamCity sunucusundaki iki ciddi güvenlik açığı hakkında bir uyarı yayınladı. Bu kusurlar, TeamCity şirket içi sunucusuna…