Etiket: Saldırganlar

15
May
2024

Saldırganlar Foxit PDF Reader kullanıcılarına kötü amaçlı yazılımları nasıl dağıtıyor?

Check Point araştırmacıları, tehdit aktörlerinin Foxit PDF Reader’ın uyarılarının kusurlu tasarımından faydalanarak bubi tuzaklı PDF belgeleri aracılığıyla kötü amaçlı yazılım…

10
May
2024

Dell Saldırıya Uğradı – Saldırganlar 49 Milyon Müşterinin Bilgisini Çaldı

Dell Technologies yakın zamanda satın almalarla ilgili sınırlı müşteri bilgileri içeren bir şirket portalını içeren bir veri ihlalini açıkladı. İhlal,…

08
May
2024

Saldırganlar, kullanıcıların VPN trafiğini gözetlemek için TunnelVision’ı kullanıyor olabilir (CVE-2024-3661)

Araştırmacılar, aynı yerel ağda bulunan saldırganlar tarafından VPN kullanıcılarının trafiğini engellemek ve gözetlemek için kullanılabilecek, TunnelVision adı verilen ve benzersiz…

06
May
2024

Birden Fazla Xiaomi Android Cihazındaki Kusur: Saldırganlar Telefonları Ele Geçiriyor

Birkaç güvenlik uzmanı yakın zamanda Xiaomi Android cihazlarının çeşitli uygulamaları ve sistem bileşenlerini etkileyen bir dizi güvenlik açıklarından muzdarip olduğunu…

02
May
2024

Saldırganlar API Anahtarlarını ve Karma Şifreleri Çaldı

Dropbox, elektronik imza hizmeti Dropbox Sign’ı (eski adıyla HelloSign) etkileyen önemli bir güvenlik ihlalini açıkladı. 24 Nisan’da gün yüzüne çıkan…

01
May
2024

Saldırganlar Gizlice Sepet Konteyner Enjeksiyonundan Yararlanabilir

Kubernetes (K8s), uygulama konteyneri dağıtımını, ölçeklendirmesini ve çalışmasını otomatikleştirmek için tasarlanmış açık kaynaklı bir konteyner düzenleme platformudur. Kapsayıcılar, hafif olan…

30
Nis
2024

Saldırganlar Docker Hub’a Milyonlarca Görüntüsüz Depo Yerleştirdi

Docker, araştırmacıların her birinin görsel olmadığını ve bunun yerine kötü amaçlı içeriğe bağlantılar içeren açık bir açıklama sayfası dışında hiçbir…

24
Nis
2024

Saldırganlar Yapay Zeka Araçlarından Yararlandıkça Kimlik Avı Saldırıları %58 Arttı

Yapay zeka destekli üretken araçlar, kimlik avı tehditlerini güçlendiriyor, böylece yeni başlayan saldırganlar bile zahmetsizce gelişmiş, kişiselleştirilmiş kampanyalar oluşturabilir. Kimlik…

23
Nis
2024

Saldırganlar tarafından istismar edilen CrushFTP sıfır gün, hemen yükseltin! (CVE-2024-4040)

Crowdstrike’a göre kurumsal dosya aktarım çözümü CrushFTP’deki bir güvenlik açığı (CVE-2024-4040) saldırganlar tarafından hedefli bir şekilde kullanılıyor. Güvenlik açığı, saldırganların…

23
Nis
2024

WordPress’in Duyarlılık Kusuru – Saldırganlar Kötü Amaçlı HTML Enjekte Ediyor

WordPress teması “Duyarlı”da, saldırganların web sitelerine rastgele HTML içeriği eklemesine olanak tanıyan bir güvenlik açığı belirlendi. Bu kusur, CVE-2024-2848 gibi,…

23
Nis
2024

Kritik Apache Büyük Grafik Kusuru – Saldırganlar Uzaktan Kod Yürütüyor

Güvenlik araştırmacıları, açık kaynaklı bir grafik veritabanı aracı olan Apache HugeGraph’ta kritik bir güvenlik açığı tespit etti. Bu kusur, istismar…

20
Nis
2024

MITRE Hacklendi – Saldırganlar Dahili Ar-Ge Ağlarının Güvenliğini Ele Geçirdi

Federal olarak finanse edilen araştırma ve geliştirme merkezlerini işleten kar amacı gütmeyen bir kuruluş olan MITRE Corporation, yakın zamanda karmaşık…