Etiket: Olarak
Tehdit aktörleri, uzaktan kod yürütülmesini sağlamak ve tam bir site devralma gerçekleştirmek için ‘tek başına’ WordPress temasında kimlik doğrulanmamış keyfi…
30 Tem 2025Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apple Salı günü, Google’ın bu ayın başlarında Chrome Web tarayıcısında sıfır gün…
Büyük işletmeler için ayrıldıktan sonra, siber güvenlik her büyüklükteki işletme için en büyük öncelik haline geldi. KOBİ’ler, artan tehditleri ele…
Popüler “yalnız” WordPress temasındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, savunmasız web sitelerinin tam kontrolünü almak için saldırganlar…
Cyble Araştırma ve İstihbarat Laboratuarları (CRIL), Vietnam hükümetinden ve finansal kurumlardan kullanıcıları aldatmaya yönelik meşru uygulamalar olarak gizleyen Redhook olarak…
Tracebit’teki güvenlik araştırmacıları, Google’ın Gemini CLI’sinde, saldırganların hızlı bir şekilde enjeksiyon, uygunsuz doğrulama ve yanıltıcı kullanıcı arayüz tasarımı ile ilgili…
Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…
Github, 28-29 Temmuz 2025’te dünya çapında milyonlarca geliştirici tarafından kullanılan temel hizmetleri bozarak önemli bir küresel kesinti yaşadı. Yaklaşık sekiz…
Github, 28 Temmuz 2025’te milyonlarca geliştiriciyi ve kuruluşu hizmetlerine güvenen yaygın bir kesinti yaşadı. API taleplerini, sorun izlemeyi ve çekme…
Tehdit oyuncusu, Arktik Wolf araştırmacılarının ilk olarak Haziran 2025’in başlarında fark ettikleri sofistike bir kötüverizasyon ve SEO zehirleme kampanyasında broomstick…
Phantomos ve Nebula gibi hizmet olarak kötü amaçlı yazılım (MAAS) platformları, Android cihaz saldırılarını demokratikleştiriyor, çünkü siber suç sahnesinde temel…
Süpürge sopası veya temizlikçi olarak da bilinen istiridye kötü amaçlı yazılım, macun, tuş ve winscp gibi popüler araçlar olarak gizlenen…