Etiket: Olarak

“Zipline”, birden fazla endüstri sektöründe düzinelerce küçük, orta ve büyük kuruluşu zaten etkileyen sofistike ve özenle planlanmış bir kampanya gibi…

UNC6395 olarak bir tehdit grubu Google izler, bu kuruluşların ortamlarını tehlikeye atmak için kullanılabilecek kimlik bilgilerini bulmak için Salesforce kurumsal…

Mor David tarafından geliştirilen yenilikçi bir penetrasyon testi çerçevesi olan BruteForceai, giriş formlarını özerk bir şekilde tanımlamak ve sofistike kaba…

Cloud Software Group, NetScaler ADC’de (eski adıyla Citrix ADC) ve NetScaler Gateway’de (eski adıyla Citrix Gateway), uzaktan kod yürütülmesine (RCE)…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Hacker’ların GIT dağıtılmış sürüm kontrol sisteminde keyfi bir kod yürütme kusurundan yararlanma…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), keyfi dosya yazmalarını sağlayan ve aktif sömürü kampanyalarında daha önce gözlemlenen GIT’de (CVE-2025-48384)…

En iyi 10 sosyal medya platformunun konum veri uygulamalarını inceleyen kapsamlı bir çalışma, çoğu kullanıcının fark ettiklerinin çok ötesine uzanan…

Microsoft RD Web erişimi ve RDP Web istemci kimlik doğrulama portallarındaki güvenlik açıklarını soruşturmak için 30.000’den fazla benzersiz IP adresi…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 25 Ağustos 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna üç kritik güvenlik açığı…

Güvenlik satıcısı Trellix’teki bir araştırmacı, kötü amaçlı kodları doğrudan dosya adlarına yerleştiren bir Linux kötü amaçlı yazılım saldırısı ortaya çıkardı,…

Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) siber güvenlik araştırmacıları, saldırganların sahte YouTube video indirme sayfaları aracılığıyla proxyware kötü amaçlı yazılım dağıttığı…

Siber güvenlik araştırmacıları, son haftalarda proxyware kötü amaçlı yazılım sunmak için YouTube video indirme hizmetleri olarak maskelenen aldatıcı sitelerde bir…