Etiket: Olarak

23
Ara
2024

Kargaşa, Hizmet Olarak Kimlik Avı Araç Seti Rockstar 2FA’yı Besliyor

Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar Altyapı Sorunlarından Sorumlu Tutulanlar; Kullanıcıların Benzer FlowerStorm Hizmetine Geçtiği Görünüyor Mathew J. Schwartz…

23
Ara
2024

Modeller Stratejik Olarak Yalan Söyleyebiliyor, Antropik Bir Çalışma Buldu

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Yapay Zeka, Yeniden Eğitimden Kaçınmak İçin Yeni Talimatlara Uyum…

23
Ara
2024

Rockstar2FA’nın Çöküşü, Hizmet Olarak FlowerStorm Kimlik Avının Genişlemesine Hız Veriyor

23 Aralık 2024Ravie LakshmananKimlik Avı / Siber Suç Hizmet olarak kimlik avı (PhaaS) araç setinde bir kesinti Rock yıldızı 2FA…

20
Ara
2024

Araştırmacılar kritik Apache Struts 2 kusurunun aktif olarak kullanılması konusunda uyarıyor

Araştırmacılar, saldırganların Apache Struts 2’deki kritik bir güvenlik açığının ilk olarak ortaya çıkıp yamalanmasından sadece birkaç gün sonra aktif olarak…

20
Ara
2024

Hackerlar Acunetix Aracının Kırık Versiyonunu Araneida Tarayıcı Olarak Satıyor

Tehdit aktörlerinin, güçlü bir ticari web uygulaması güvenlik açığı tarayıcısı olan Acunetix’in kırık bir sürümünü kötü amaçlarla sattığı bildiriliyor. “Araneida…

19
Ara
2024

Kuruluşlar, Struts 2’de Aktif Olarak İstismar Edilen Hatayı Düzeltmek İçin Mücadele Ediyor

Apache Struts 2’deki kritik ve inatçı yeni bir güvenlik açığı halihazırda aktif olarak kullanılıyor olabilir ve bunu düzeltmek, bir yama…

19
Ara
2024

UAC-0125, Army+ Uygulaması Olarak Gizlenen Kötü Amaçlı Yazılımları Dağıtmak İçin Cloudflare Çalışanlarını Kötüye Kullanıyor

19 Aralık 2024Ravie LakshmananDezenformasyon / Kötü Amaçlı Yazılım Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), UAC-0125 olarak takip ettiği bir…

17
Ara
2024

Avustralya, Zayıf Şifreleme Algoritmalarını 2030’a Kadar Kademeli Olarak Kaldıracak

Şifreleme ve Anahtar Yönetimi, Coğrafi Özel, Güvenlik Operasyonları Düzenleyiciler, NIST’in Güvenli Olmayan Şifreleme İçin Son Tarihinin 2035’e Kadar Geç Olduğunu…

17
Ara
2024

Apache Struts’taki Kritik RCE Güvenlik Açığı Genel PoC Kullanılarak Aktif Olarak Kullanılıyor

Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…

17
Ara
2024

Noel harcamalarını izlemek için acı verici bir hatırlatma olarak 5 milyon ödeme kartı bilgisi çalındı

Başka bir gün, başka bir S3 kovası açığa çıktı. Bu kez 5 milyon ABD’li kredi kartı ve kişisel bilgiler internete…

16
Ara
2024

Sidney Yerel Sağlık Bölgesi raporlamayı ‘ışık yılı’ olarak kesti – Bulut – Yazılım – Depolama

Sidney Yerel Sağlık Bölgesi, Snowflake’te bir klinik veri ambarı kurduktan sonra klinik raporlama süresini sekiz saatten birkaç saniyeye düşürdü. Dr…

16
Ara
2024

Windows Çekirdeğindeki Güvenlik Açığı, Sistem Erişimi Kazanmak İçin Saldırılarda Aktif Olarak İstismar Ediyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğuna iki yeni güvenlik açığı ekledi; bunlardan biri,…