Etiket: kullanır

18
Ağu
2025

Tehdit Oyuncuları Pipemagik kötü amaçlı yazılımları dağıtmak için Microsoft yardım dizin dosyasını kullanır

Siber güvenlik araştırmacıları, tehdit aktörlerinin bir Microsoft yardım endeks dosyasını (.mshi) Pipemagik arka kapıyı dağıtmak için kullandıkları ve kötü amaçlı…

18
Ağu
2025

Silahlı Python Paketi “Termncolor” kalıcılık için Windows Run tuşunu kullanır

Siber güvenlik uzmanları, Zscaler Tehditlabz’dan yakın zamanda yapılan bir açıklamada Python Paket Endeksi’nden (PYPI) kaynaklanan karmaşık bir tedarik zinciri saldırısı…

15
Ağu
2025

Ajanik AI Güvenlik Soar için Olguları Kullanır, ancak Riskler Yakından Dikkat Çıkarır

Kuruluşlar, sıradan görevleri otomatikleştirmek ve ezici miktarda hassas veriyi ele almak için araziler kullanıyor. Bununla birlikte, evlat edinme, şimdilik insanları…

14
Ağu
2025

Tehdit aktörleri, kötü amaçlı yazılım teslimi için kimlik avı kişiselleştirmek için gelişmiş taktikler kullanır

Tehdit aktörleri, konu özelleştirmesini, siber tehditlerin çevresi değiştikçe hedeflenen kötü amaçlı yazılım verimli kimlik avı kampanyalarında daha gelişmiş bir strateji…

11
Ağu
2025

Bilgisayar korsanları, pencereleri tehlikeye atmak ve PowerShell komutlarını çalıştırmak için ClickFix tekniğini kullanır

Tehdit aktörleri, Fortinet’in Fortiguard laboratuvarları tarafından keşfedilen sofistike bir siber saldırıda İsrail altyapısına ve kurumsal kuruluşlara karşı coğrafi olarak odaklanmış…

10
Ağu
2025

AgentFlayer 0 tıklayın Supoit, 3. taraf uygulama verilerini çalmak için chatgpt konektörlerini kötüye kullanır

AgentFlayer, ChatGPT konektörlerinde kritik bir güvenlik açığıdır. Bu sıfır-tıkaç saldırısının bağlı Google Drive, SharePoint ve diğer uygulamalarınızdan gizlice hassas verileri…

08
Ağu
2025

DarkCloud Stealer, yeni enfeksiyon zinciri ve confuserex gizleme tekniklerini kullanır

Ünite 42 Araştırmacılar, bir Infostealer kötü amaçlı yazılım, ilk önce Nisan 2025’in başlarında teslimat mekanizmalarını kaydırdığını gözlemleyen DarkCloud Stealer’ın dağıtım…

08
Ağu
2025

Windows UAC Bypass, ayrıcalık artışı için karakter haritası aracını kullanır

Siber güvenlik araştırmacıları, saldırganların sistemin özel karakter editörü aracında beklenmedik bir güvenlik açığından yararlanarak Windows Kullanıcı Hesap Kontrolü (UAC) korumalarını…

07
Ağu
2025

Bilgisayar korsanları, Windows sistemlerine kötü amaçlı yazılımları dağıtmak için gömülü JavaScript ile SVG dosyalarını kullanır

Tehdit aktörleri, hızla gelişen siber güvenlik alanında geleneksel savunmaların ötesine geçmek için ölçeklenebilir vektör grafikleri (SVG) dosyalarını giderek daha fazla…

07
Ağu
2025

Bilgisayar korsanları, antivirüs süreçlerini öldürmek ve sistemin savunmalarını düşürmek için meşru sürücüler kullanır

İlk olarak Ekim 2024’te gözlemlenen sofistike bir kampanyada, saldırganlar uzlaşmış ağlarda antivirüs yazılımını devre dışı bırakmak için meşru bir sürücüden…

07
Ağu
2025

Socgholish, sahte güncellemeler yoluyla kötü amaçlı yazılımları yaymak için papağan ve keitaro tds kullanır

Tehdit oyuncusu Grubu TA569 tarafından işletilen Socgholish, çeşitli siber suçlu müşterilere tehlikeye atılmış sistem erişimi satan bir başlangıç erişim brokeri…

07
Ağu
2025

Bilgisayar korsanları 300 saniyede uzaktan erişim elde etmek için sosyal mühendislik saldırısı kullanır

Tehdit aktörleri, sosyal mühendislik taktikleri ve hızlı PowerShell infazının bir kombinasyonunu kullanarak kurumsal sistemleri sadece beş dakika içinde başarılı bir…