Etiket: Kullanıyor

Gizli komuta ve kontrol kanalları oluşturmak için blockchain teknolojisinden yararlanan, Golang’da yazılmış karmaşık bir bilgi hırsızlığı yapan kötü amaçlı yazılım…

Yeni bir kimlik avı kampanyası, OAuth kimlik doğrulama istemlerinde akıllıca bir değişiklik yaparak Microsoft hesap sahiplerini hedefliyor. Saldırganlar, kullanıcılardan şifrelerini…

Microsoft 365 Exchange Online’ın, başlangıçta eski cihazların ve uygulamaların kimlik doğrulaması olmadan e-posta göndermesine olanak sağlamak üzere tasarlanan Doğrudan Gönderme…

Samsung’un amiral gemisi Galaxy S25 akıllı telefonundaki kritik bir sıfır gün güvenlik açığı, Pwn2Own İrlanda 2025’te başarıyla kullanıldı ve saldırganların…

APT-Q-37 olarak da takip edilen ve Çin’de 蔓灵花 olarak bilinen Bitter APT grubu, Çin ve Pakistan genelinde devlet kurumlarını, askeri…

Siber güvenlik araştırmacıları, bir siber suç grubuna ışık tuttu Jingle Hırsızı hediye kartı sahtekarlığı için perakende ve tüketici hizmetleri sektörlerindeki…

Gelişmiş bir hedef odaklı kimlik avı kampanyası, özel bir uzaktan erişim truva atını dağıtmak için silahlı PDF’ler ve sahte Cloudflare…

Eylül 2025’te, yönetilen bir tespit ve yanıt sağlayıcısı olan Texas A&M University System (TAMUS) Siber Güvenlik, Elastic Security Labs ile…

Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…

LevelBlue şirketi Trustwave SpiderLabs’ın yeni araştırmasına göre, SocGholish adı verilen yaygın bir siber güvenlik tehdidi, temel yazılım güncellemelerini kurbanlar için…

Saldırganların, Windows IIS web sunucularına sızmak için herkese açık ASP.NET makine anahtarlarını kullandığı sinsi bir bilgisayar korsanlığı kampanyası. Web uygulamalarını…

Yeni tanımlanan ve “Caminho” (Portekizce “yol” anlamına gelir) adı verilen bir yükleyici, zararsız görüntü dosyaları içindeki kötü amaçlı .NET verilerini…