Etiket: Saldırganlar

09
Nis
2025

MSP dostu dosya paylaşım platformunda RCE kusurları saldırganlar tarafından kullanıldı (CVE-2025-30406)

Salı günü CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna Gladinet Centrestack dosya paylaşımı/uzaktan erişim platformunu etkileyen kritik bir RCE güvenlik açığı…

04
Nis
2025

Saldırganlar uzak masaüstü protokolünü kötüye kullanır, Microsoft ikili dosyaları

Güvenlik işlemleri Müfettişler, arazi ikili işlerinin sürekli kullanımını, sık RDP istismarını görüyor Mathew J. Schwartz (Euroinfosec) • 4 Nisan 2025…

03
Nis
2025

Saldırganlar Cisco Akıllı Lisanslama Yardımcı Programı Statik Yönetici Kimlikleri’nden yararlanıyor (CVE-2024-20439)

Cisco akıllı lisanslama yardımcı programında statik bir kimlik güvenlik açığı olan CVE-2024-20439, vahşi saldırganlar tarafından kullanılmaktadır, CISA Pazartesi günü bilinen…

01
Nis
2025

Saldırganlar Crushftp güvenlik açığını Halk POC ile hedefliyor (CVE-2025-2825)

İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…

01
Nis
2025

Saldırganlar Palo Alto Networks GlobalProtect Portals’ı araştırıyor

Siber güvenlik şirketi Geynoise, son 30 gün içinde internete dönük Palo Alto Networks’i hedefleyen tarama etkinliğinin önemli bir artışı konusunda…

21
Mar
2025

Saldırganlar Google kimlik bilgilerini çalmak için semrush parodi için döner

Saldırganlar, sahte bir dijital pazarlama web sitesi kullanarak SEO profesyonellerini ve Google kimlik bilgilerini hedeflemeye dolaylı bir yaklaşım benimsiyorlar. Source…

21
Mar
2025

Saldırganlar, PowerShell’i yürütmek ve kötü amaçlı yazılımları dağıtmak için silahlı captchas’tan yararlanır

Son zamanlarda sofistike siber saldırılar artışında, tehdit aktörleri, kullanıcıları kötü niyetli PowerShell komutları yürütmeye kandırmak için sahte captcha zorluklarını kullanıyor…

21
Mar
2025

Nakivo Yedekleme ve Replikasyon Güvenlik Açığı Saldırganlar tarafından sömürüldü (CVE-2024-48248)

Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme,…

19
Mar
2025

Şiddetli AMI BMC güvenlik açığı, saldırganlar tarafından uzaktan kimlik doğrulama bypass’ı sağlar

Çeşitli sunucu donanımında süpürgelik yönetim denetleyicilerinde (BMC’ler) kullanılan AMI’nin Megarac yazılımında kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-54085 olarak tanımlanan bu…

13
Mar
2025

Cisos, tıbbi cihazlarınız güvenli mi? Saldırganlar yakından izliyor

Toplu olarak Tıbbi Şey İnterneti (IOMT) olarak adlandırılan bağlı tıbbi cihazların benimsenmesi hasta bakımını dönüştürmüştür. Bununla birlikte, bu teknolojik ilerleme,…

12
Mar
2025

Saldırganlar AI belleğini yalanları yaymak için manipüle edebilir

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Üç Openai modelinde test edilen ‘Minja’ yüksek enjeksiyon ve…

03
Mar
2025

Güvenlik açığı otomatikleştiren saldırganlar birkaç saatlik açıklama ile istismar

2024’ün siber güvenlik manzarası, saldırganların açıklamadan sonraki saatler içinde kırılganlık istismarlarını otomatikleştirme yeteneğinden kaynaklanan kitlesel internet sömürüsünde benzeri görülmemiş bir…