Etiket: niyetli
Badiis adlı yerel bir IIS modülünden yararlanan saldırganlar, arama motorunu zehirlemek için arama motoru tarama trafiğini manipüle eder ve meşru…
“Operasyon Rewrite” olarak adlandırılan gelişmiş bir siber kampanya, arama motoru optimizasyonu (SEO) zehirlenmesi olarak bilinen bir teknikle kötü niyetli içerik…
Terazi ESG e -posta güvenlik ağ geçitlerinde kritik bir güvenlik kusuru tanımlanmış ve yamalanmıştır, bu da tehdit aktörlerinin özel hazırlanmış…
18 Eylül 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Windows sistemlerinde…
Python geliştiricileri, Python Paket Endeksi’ndeki (PYPI) yazım hatası paketlerinden büyüyen bir tehditle karşı karşıya kalıyor ve kötü amaçlı aktörler, bu…
4 Ağustos 2025’te Zscaler Tehditlabz, şüphesiz geliştiricilere Python tabanlı bir uzaktan erişim Trojan (sıçan) olan Silentsync’i teslim eden iki kötü…
Varonis tehdit laboratuvarlarındaki siber güvenlik araştırmacıları, on yıldan fazla bir süredir çalıştırılmamış kalan kalıcı bir kırılganlığı ortaya çıkardılar ve saldırganların…
E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…
Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….
Bidi Swap olarak bilinen on yıllık bir Unicode güvenlik açığı, saldırganların sofistike kimlik avı saldırıları için URL’leri taklit etmelerini sağlar….
Teknik Not – Beavertail varyantı kötü amaçlı depolar ve ClickFix cazibesi yoluyla dağıtıldı17 Eylül 2025 – Oliver Smith, Gitlab Tehdit…
Langchaingo’da yakın zamanda keşfedilen bir kusur olan büyük dil modelleri için Langchain çerçevesinin Go uygulaması, saldırganların kötü niyetli istemi şablonları…