Etiket: Saldırganlar

02
May
2025

Saldırganlar geliştirici sırlarını hedefleyen çabaları artırın

Yazılım ekiplerinin, tehdit aktörleri yapılandırma ve depo dosyaları için taramalarını artırdıkça sırların sızıntısını ortadan kaldırmak için güvenlik en iyi uygulamalarını…

02
May
2025

Saldırganlar Sonicwall SMA cihazlarını ihlal etmek için eski kusurları kullandı (CVE-2024-38475, CVE-2023-44221)

Saldırganlar, daha önce bilinen iki güvenlik açıkını (CVE-2024-38475, CVE-2023-44221) kullanıyorlar. CISA, bilinen sömürülen güvenlik açıkları kataloğuna iki kusur ekledi ve…

01
May
2025

WordPress’teki sahte güvenlik eklentisi, saldırganlar için uzaktan yönetici erişimini sağlar

01 Mayıs 2025Ravie LakshmananKötü amaçlı yazılım / web sıyırımı Siber güvenlik araştırmacıları, kötü amaçlı yazılımları güvenlik eklentisi olarak gizleyen WordPress…

24
Nis
2025

Saldırganlar hedef okullara yönelik hatalardan yararlanır

Verizon’un “2025 veri ihlali soruşturmaları raporu”, fakülte ve personelin sosyal mühendislik kampanyaları için düşmeye ve basit güvenlik hataları yapmaya devam…

23
Nis
2025

Saldırganlar Phish OAuth Kodları, Microsoft 365 Hesaplarını Alın

Şüpheli Rus tehdit aktörleri, Microsoft 365 (M365) hesaplarına erişim sağlamak için hedef almak için OAuth tabanlı kimlik avı saldırıları kullanıyor….

21
Nis
2025

‘Zor Kuyruklu Yıldız’ saldırganlar kurbanları dolandırmak için zoom kullanıyor

Tehdit oyuncusu, bir infostealer veya uzaktan erişim Trojan (sıçan) ile kurbanın cihazını enfekte etmek için sofistike sosyal mühendislik tekniklerini kullanır….

18
Nis
2025

Saldırganlar ve savunucular kimlik sahtekarlığı savaşında yapay zekaya eğildi

Kimlik doğrulaması, sigorta talepleri ve finansal hizmetler AI-özellikli sahtekarlıkta dalgalanmalar görüyor, ancak kuruluşlar ateşle ateşle savaşmak için AI sistemlerinden yararlanıyor….

18
Nis
2025

Saldırganlar tarafından sömürülen Sonicwall SMA100 güvenlik açığı (CVE-2021-20035)

Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi aletlerini etkileyen eski bir güvenlik açığı olan CVE-2021-20035, saldırganlar tarafından kullanılmaktadır. Sonicwall, yeni…

15
Nis
2025

Saldırganlar Gladinet Centrestack dosya paylaşım platformunda sıfır gün kusurundan yararlanır

Dalış Kılavuzu: Huntress Pazartesi günü, sömürülmesini gösteren araştırmalar yayınladı. CVE-2025-30406Gladinet’in Centrestack Enterprise Dosya paylaşım platformunda (MSP’ler) seans oluşturma güvenlik açığı….

14
Nis
2025

Tamamen yamalı Fortinet donanımına erişimi sürdüren saldırganlar

Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri Saldırganlar tarafından dikilen sembolik bağlantılar yamadan kurtuldu, salt okunur erişim sağladı Mathew…

10
Nis
2025

Langflow AI Builder güvenlik açığı, saldırganlar tarafından uzaktan sunucunun devralınmasına izin verir

Ajanik AI iş akışları oluşturmak için popüler bir araç olan Langflow AI Builder’da kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-3248 olarak…

09
Nis
2025

Saldırganlar, kötü amaçlı yazılım sunmak için SourceForge yazılım barındırma platformundan yararlanır

Siber suçlular, meşru ofis uygulamaları olarak gizlenmiş kötü amaçlı yazılımları dağıtmak için popüler bir yazılım barındırma platformu olan SourceForge’dan yararlanan…