Etiket: niyetli

23
Tem
2025

Bilgisayar korsanları Arch Linux Repo’da kötü niyetli Firefox paketleri enjekte etti

Siber güvenlik araştırmacıları, Firefox tarayıcı varyantları olarak maskelenmek için tasarlanmış kötü amaçlı paketler aracılığıyla Arch Linux kullanıcılarını hedefleyen sofistike bir…

21
Tem
2025

Kötü niyetli implantlar AI bileşenlerine, uygulamalara geliyor

Red Teamer, önümüzdeki ay modern güvenlik ürünlerindeki zayıflıkların, AI ile çalışan uygulamalarda gizli implantların temelini nasıl koyduğuna dair araştırmalar yayınlıyor….

21
Tem
2025

AI ile çalışan gizleme araçları, tehdit oyuncularının güvenlik taramalarından kötü niyetli alanları gizlemesine yardımcı olur

Tehdit aktörleri, kimlik avı alanlarını, sahte e-ticaret sitelerini ve otomatik güvenlik tarayıcılarından kötü amaçlı yazılım dağıtım uç noktalarını gizlemek için…

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…

21
Tem
2025

7-ZIP Güvenlik Açığı Kötü niyetli RAR5 Dosyaları Çökme Sistemleri

7-ZIP’de, saldırganların özel hazırlanmış RAR5 arşiv dosyalarını kullanarak sistemleri çarpmasına izin veren kritik bir hizmet reddi güvenlik açığı keşfedilmiştir. CVE-2025-53816…

21
Tem
2025

Zehir tohumu saldırısı, kullanıcıları kötü niyetli MFA QR kodlarını taramak için hileler

Fido Keys’in cihazlar arası oturum açma özelliklerinden yararlanan ve bugün mevcut olan en güvenli çok faktörlü kimlik doğrulama formlarından birini…

19
Tem
2025

Windows’a özgü kötü amaçlı yazılım sunmak için 2.800 kötü niyetli alan kullanan Çin tehdit aktörleri

Sofistike bir Çin tehdit oyuncusu kampanyası, dünya çapında Çince konuşan toplulukları hedefleyen en kalıcı kötü amaçlı yazılım dağıtım operasyonlarından biri…

18
Tem
2025

Çin Tehdit Oyuncuları Windows kötü amaçlı yazılımları dağıtmak için 2.800 kötü niyetli alan işletiyor

“Silverfox” olarak adlandırılan sofistike bir tehdit oyuncusu, en azından Haziran 2023’ten bu yana, öncelikle Çince zaman dilimi çalışma saatlerinde büyük…

18
Tem
2025

Ubiquiti Unifi Güvenlik Açığı, bilgisayar korsanlarının kötü niyetli komutlar enjekte etmesine izin verir

Ubiquiti’nin UNIFI erişim cihazlarında, kötü niyetli aktörlerin etkilenen sistemlerde keyfi komutlar enjekte etmesine ve yürütmesine izin verebilecek kritik bir güvenlik…

18
Tem
2025

Ubiquiti UniFi Cihazları Güvenlik Açığı, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript Yerleştirmek için SVG dosyalarını silahlandıran

Tehdit aktörleri sessizce ölçeklenebilir vektör grafikleri (SVG) dosyalarını hassas güdümlü kötü amaçlı yazılımlara dönüştürüyor. Kimlik avı kampanyaları artışında, görünüşte zararsız…

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript’i Vektör Dosyalarına Nasıl Gömüyor?

Siber güvenlik araştırmacıları, tehdit aktörlerinin sofistike JavaScript tabanlı yönlendirme saldırıları sunmak için ölçeklenebilir vektör grafikleri (SVG) dosyalarını silahlandırdığı ortaya çıkan…