Etiket: Saldırganlar

20
Oca
2023

Saldırganlar Fortinet Zero-Day için Özel Kötü Amaçlı Yazılım Hazırladı

Fortinet’in FortiOS SSL-VPN teknolojisinde yakın zamanda açıklanan sıfır gün güvenlik açığıyla ilgili verileri analiz eden araştırmacılar, Fortinet’in FortiGate güvenlik duvarlarında…

19
Oca
2023

Mailchimp Hacklendi – Saldırganlar Dahili Yönetici Aracına Erişti

Bilgisayar korsanlarının hesap yönetici aracına ve dahili müşteri destek sistemine erişim kazanmasının ardından, tehdit aktörlerinin 133 müşterinin verilerine erişmesine izin…

16
Oca
2023

CircleCI ölüm sonrası ihlali: Saldırganlar, mühendisin oturum çerezini çalarak içeri girdi

Sürekli entegrasyon ve sürekli teslimat (CI/CD) platform üreticisi CircleCI’nin son ihlalini gerçekleştiren saldırganlar, bir mühendisin dizüstü bilgisayarını kötü amaçlı yazılımla…

16
Oca
2023

CVE-2022-46169’dan yararlanan saldırganlar tarafından saldırıya uğrayan Cacti sunucuları

Cacti ağ izleme çözümünü çalıştırıyorsanız ve Aralık ayının başından beri güncellemediyseniz, kritik bir komut enjeksiyon kusurundan (CVE-2022-46169) yararlanan saldırganları engellemek…

13
Oca
2023

Siber Saldırganlar Temel Kurumsal Araçlara Dönüyor

Ocak ayının başlarında, geliştirme hattı hizmet sağlayıcısı CircleCI, kullanıcıları bir güvenlik ihlali konusunda uyardı ve şirketleri platformda depolanan veya platform…

12
Oca
2023

Saldırganlar Yamalı Güvenlik Açıklarını Aşmak İçin Arka Kapıyı Kullanıyor

Araştırmacılar, ağ erişimine izin veren güvenlik açıklarını yamalamanın fidye yazılımı saldırılarını önlemek için yeterli olmadığı konusunda uyarıyor. Saldırganların, güvenlik açıklarını…

11
Oca
2023

Saldırganlar, kötü amaçlı yazılım dağıtmak için iş açısından kritik bulut uygulamalarını kötüye kullanır

Netskope’a göre 400’den fazla farklı bulut uygulaması, 2022’de kötü amaçlı yazılım sağladı; bu, önceki yılda görülen miktarın neredeyse üç katı…

09
Oca
2023

Saldırganlar, Kötü Amaçlı Kod Yazmak İçin Zaten ChatGPT’den Yararlanıyor

OpenAI, Kasım ayı sonunda ChatGPT’yi piyasaya sürdüğünden beri, birçok güvenlik uzmanı, siber suçluların kötü amaçlı yazılım yazmak ve diğer hain…

04
Oca
2023

Saldırganlar, güvenlik ekiplerini alt etmek için stratejiler geliştirir

Saldırganların, hedefleme stratejilerini finansal hizmetler ve sağlık hizmetleri gibi düzenlenmiş sektörlerin ötesine genişletmesi bekleniyor. Titaniam’a göre büyük şirketler (%41), 2023’te…

03
Oca
2023

Siber Saldırganlar Python Makine Öğrenimi Projesini Yaktı

Bilinmeyen bir saldırgan, kötü amaçlı bir projeyi Python Paket Dizini’ne (PyPI) kaydederek PyTorch makine öğrenimi projesine kötü amaçlı bir ikili…

02
Oca
2023

Saldırganlar asla kritik bir güvenlik açığının boşa gitmesine izin vermez

GreyNoise Intelligence, son 12 ayın en önemli tehdit algılama olaylarını derinlemesine inceleyen araştırma raporunu açıkladı. GreyNoise İstihbarat Araştırma ve Veri…

30
Ara
2022

Saldırganlar Neden GitHub’ı Hedefliyor ve Nasıl Güvenceye Alabilirsiniz?

Geçen hafta Okta, bir saldırganın GitHub’da barındırılan kaynak koduna erişmesini içeren bir güvenlik ihlali duyurdu. Bu, GitHub’da şirket kaynak koduna…