Etiket: Kullanıyor

28
Eki
2025

İlk Sıfır Tıklama Saldırısı, Verileri Sessizce Sızdırmak İçin MCP’yi ve Bağlı Popüler Yapay Zeka Aracılarını Kullanıyor

Shadow Escape adlı yeni bir sıfır tıklama saldırısı, ChatGPT, Claude ve Gemini gibi popüler yapay zeka aracıları aracılığıyla hassas verileri…

28
Eki
2025

Elastic Streams, SREstic için günlük ayrıştırmayı basitleştirmek ve sorun çözümünü hızlandırmak için aracı yapay zekayı kullanıyor

Elastic, olayların çok daha hızlı araştırılmasını ve çözülmesini sağlamak için ekiplerin günlüklerle nasıl çalıştığını yeniden düşünen, yapay zeka destekli ajanslı…

27
Eki
2025

Kimlik avı dolandırıcılığı, LastPass kullanıcılarını kandırmak için sahte ölüm bildirimleri kullanıyor

LastPass, kullanıcıları, alıcının öldüğünü iddia eden yeni bir kimlik avı saldırısı konusunda uyardı. Mesaja göre bir aile üyesi, alıcının şifre…

27
Eki
2025

Kritik CoPhish İstismarı, OAuth Tokenlarını Ele Geçirmek İçin Copilot Studio’yu Kullanıyor

Datadog’daki güvenlik araştırmacıları, Microsoft Copilot Studio’yu OAuth token hırsızlığı saldırıları gerçekleştirmek için silah haline getiren gelişmiş bir kimlik avı tekniğini…

25
Eki
2025

Bilgisayar Korsanları NetSupport RAT Yükleyicilerini Dağıtmak için ClickFix Tekniğini Kullanıyor

Siber suçlular, NetSupport uzaktan yönetim aracını (RAT) kötü amaçlarla dağıtmak için “ClickFix” olarak bilinen bir tekniği giderek daha fazla kullanıyor….

25
Eki
2025

Yeni Caminho Kötü Amaçlı Yazılım Yükleyicisi LSB Steganografisini Kullanıyor ve Görüntü Dosyalarındaki .NET Yüklerini Gizliyor

Brezilya’da, görünüşte zararsız görüntü dosyalarındaki kötü amaçlı yükleri gizlemek için gelişmiş steganografik tekniklerden yararlanan karmaşık bir kötü amaçlı yazılım operasyonu…

24
Eki
2025

SideWinder Hacking Group, StealerBot Kötü Amaçlı Yazılımını Dağıtmak İçin ClickOnce Tabanlı Enfeksiyon Zincirini Kullanıyor

SideWinder gelişmiş kalıcı tehdit grubu, StealerBot kötü amaçlı yazılımını Güney Asya’daki diplomatik ve hükümet hedeflerine karşı dağıtmak için ClickOnce uygulamalarından…

24
Eki
2025

MuddyWater, Phoenix Arka Kapı Kötü Amaçlı Yazılımını Uluslararası Kuruluşlara Sunmak İçin Yeni Kötü Amaçlı Yazılım Araç Setini Kullanıyor

Yaygın olarak İran bağlantılı bir casusluk aktörü olarak tanınan Gelişmiş Kalıcı Tehdit grubu MuddyWater, Orta Doğu, Kuzey Afrika ve ötesinde…

24
Eki
2025

Kuzey Koreli Hackerlar Avrupalı ​​İHA Üreticilerini Hedef Almak İçin “Drone” Kötü Amaçlı Yazılım Kullanıyor

İsim her şeyi söylüyordu: DroneEXEHijackingLoader.dll. Üç Avrupalı ​​savunma yüklenicisine gönderilen kötü amaçlı kodların arasında gömülü olan bu dahili dosya adı,…

24
Eki
2025

Kimlik Avı Kampanyası Güvenli E-posta Ağ Geçitlerinden Kaçmak için Benzersiz UUID’ler Kullanıyor

Şubat 2025’in başlarında keşfedilen karmaşık yeni bir kimlik avı saldırısı, Güvenli E-posta Ağ Geçitlerini (SEG’ler) başarıyla atlıyor ve rastgele alan…

24
Eki
2025

SharkStealer, C2 Kanallarıyla İletişimi Çözmek İçin EtherHiding Modelini Kullanıyor

Gizli komuta ve kontrol kanalları oluşturmak için blockchain teknolojisinden yararlanan, Golang’da yazılmış karmaşık bir bilgi hırsızlığı yapan kötü amaçlı yazılım…

24
Eki
2025

Yeni Kimlik Avı Dalgası, Microsoft Hesaplarını Ele Geçirmek İçin OAuth İstemlerini Kullanıyor

Yeni bir kimlik avı kampanyası, OAuth kimlik doğrulama istemlerinde akıllıca bir değişiklik yaparak Microsoft hesap sahiplerini hedefliyor. Saldırganlar, kullanıcılardan şifrelerini…