Etiket: Kullanıyor

24
Eki
2025

SharkStealer, C2 Kanallarıyla İletişimi Çözmek İçin EtherHiding Modelini Kullanıyor

Gizli komuta ve kontrol kanalları oluşturmak için blockchain teknolojisinden yararlanan, Golang’da yazılmış karmaşık bir bilgi hırsızlığı yapan kötü amaçlı yazılım…

24
Eki
2025

Yeni Kimlik Avı Dalgası, Microsoft Hesaplarını Ele Geçirmek İçin OAuth İstemlerini Kullanıyor

Yeni bir kimlik avı kampanyası, OAuth kimlik doğrulama istemlerinde akıllıca bir değişiklik yaparak Microsoft hesap sahiplerini hedefliyor. Saldırganlar, kullanıcılardan şifrelerini…

24
Eki
2025

Bilgisayar Korsanları İçerik Filtrelerini Atlamak ve Hassas Verileri Toplamak için Microsoft 365 Exchange Doğrudan Gönderimini Kötüye Kullanıyor

Microsoft 365 Exchange Online’ın, başlangıçta eski cihazların ve uygulamaların kimlik doğrulaması olmadan e-posta göndermesine olanak sağlamak üzere tasarlanan Doğrudan Gönderme…

24
Eki
2025

Bilgisayar Korsanları, Kamerayı Açmak ve Kullanıcıları Takip Etmek İçin Galaxy S25’i 0 Günde Kullanıyor

Samsung’un amiral gemisi Galaxy S25 akıllı telefonundaki kritik bir sıfır gün güvenlik açığı, Pwn2Own İrlanda 2025’te başarıyla kullanıldı ve saldırganların…

24
Eki
2025

Acı APT Bilgisayar Korsanları, Hassas Verileri Çalmak İçin Silahlı Word Belgeleri Yoluyla WinRAR Zero-Day’i Kullanıyor

APT-Q-37 olarak da takip edilen ve Çin’de 蔓灵花 olarak bilinen Bitter APT grubu, Çin ve Pakistan genelinde devlet kurumlarını, askeri…

23
Eki
2025

“Jingle Hırsızı” Hackerları Milyonlarca Hediye Kartını Çalmak İçin Bulut Altyapısını Kullanıyor

Siber güvenlik araştırmacıları, bir siber suç grubuna ışık tuttu Jingle Hırsızı hediye kartı sahtekarlığı için perakende ve tüketici hizmetleri sektörlerindeki…

23
Eki
2025

PhantomCaptcha RAT, Kötü Amaçlı Yazılım Sunmak İçin Silahlandırılmış PDF’leri ve “ClickFix” Cloudflare CAPTCHA Sayfalarını Kullanıyor

Gelişmiş bir hedef odaklı kimlik avı kampanyası, özel bir uzaktan erişim truva atını dağıtmak için silahlı PDF’ler ve sahte Cloudflare…

22
Eki
2025

Bilgisayar Korsanları IIS’ye Girmek ve Kötü Amaçlı Uzantıları Zorlamak için ASP.NET Makine Anahtarlarını Kullanıyor

Eylül 2025’te, yönetilen bir tespit ve yanıt sağlayıcısı olan Texas A&M University System (TAMUS) Siber Güvenlik, Elastic Security Labs ile…

22
Eki
2025

Çinli Bilgisayar Korsanları, Devlet Kurumlarının Ağlarını Ele Geçirmek İçin ToolShell Güvenlik Açığı Kullanıyor

Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…

22
Eki
2025

SocGholish Kötü Amaçlı Yazılım, Fidye Yazılımı Sunmak İçin Güvenliği Tehlikeye Girmiş Siteleri Kullanıyor – Hackread – Siber Güvenlik Haberleri, Veri İhlalleri, Teknoloji, Yapay Zeka, Kripto ve Daha Fazlası

LevelBlue şirketi Trustwave SpiderLabs’ın yeni araştırmasına göre, SocGholish adı verilen yaygın bir siber güvenlik tehdidi, temel yazılım güncellemelerini kurbanlar için…

22
Eki
2025

Bilgisayar Korsanları, IIS Sunucularının Güvenliğini Ele Geçirmek ve Kötü Amaçlı Modülleri Dağıtmak İçin ASP.NET Makine Anahtarlarını Kötüye Kullanıyor

Saldırganların, Windows IIS web sunucularına sızmak için herkese açık ASP.NET makine anahtarlarını kullandığı sinsi bir bilgisayar korsanlığı kampanyası. Web uygulamalarını…

22
Eki
2025

Brezilyalı “Caminho” Yükleyici, Kötü Amaçlı Yazılım Dağıtımında Görüntüleri Kullanıyor

Yeni tanımlanan ve “Caminho” (Portekizce “yol” anlamına gelir) adı verilen bir yükleyici, zararsız görüntü dosyaları içindeki kötü amaçlı .NET verilerini…