Etiket: Saldırganlar

28
May
2024

Saldırganlar Kurumsal Ağlara Erişmek İçin Check Point VPN’lerini Hedefliyor

Son aylarda araştırmacılar, uzaktan erişim sanal özel ağlarını (VPN’ler) ilk ağ erişimi için altın bilet olarak kullanan saldırganların sayısında bir…

28
May
2024

Saldırganlar Güvenliği Yetersiz VPN’leri Hedefliyor

Siber Suçlar, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar Araştırmacılar Uyardı: Kriminal ve Ulus-Devletin Ağ Uç Cihazlarına Odaklanması Devam…

28
May
2024

Saldırganlar Check Point Uzaktan Erişim VPN cihazlarını araştırıyor

Şirket Pazartesi günü yaptığı açıklamada, saldırganların yalnızca parolalarla korunan yerel hesaplar aracılığıyla Check Point VPN cihazlarına erişmeye çalıştıkları konusunda uyardı….

15
May
2024

Saldırganlar Foxit PDF Reader kullanıcılarına kötü amaçlı yazılımları nasıl dağıtıyor?

Check Point araştırmacıları, tehdit aktörlerinin Foxit PDF Reader’ın uyarılarının kusurlu tasarımından faydalanarak bubi tuzaklı PDF belgeleri aracılığıyla kötü amaçlı yazılım…

10
May
2024

Dell Saldırıya Uğradı – Saldırganlar 49 Milyon Müşterinin Bilgisini Çaldı

Dell Technologies yakın zamanda satın almalarla ilgili sınırlı müşteri bilgileri içeren bir şirket portalını içeren bir veri ihlalini açıkladı. İhlal,…

08
May
2024

Saldırganlar, kullanıcıların VPN trafiğini gözetlemek için TunnelVision’ı kullanıyor olabilir (CVE-2024-3661)

Araştırmacılar, aynı yerel ağda bulunan saldırganlar tarafından VPN kullanıcılarının trafiğini engellemek ve gözetlemek için kullanılabilecek, TunnelVision adı verilen ve benzersiz…

06
May
2024

Birden Fazla Xiaomi Android Cihazındaki Kusur: Saldırganlar Telefonları Ele Geçiriyor

Birkaç güvenlik uzmanı yakın zamanda Xiaomi Android cihazlarının çeşitli uygulamaları ve sistem bileşenlerini etkileyen bir dizi güvenlik açıklarından muzdarip olduğunu…

02
May
2024

Saldırganlar API Anahtarlarını ve Karma Şifreleri Çaldı

Dropbox, elektronik imza hizmeti Dropbox Sign’ı (eski adıyla HelloSign) etkileyen önemli bir güvenlik ihlalini açıkladı. 24 Nisan’da gün yüzüne çıkan…

01
May
2024

Saldırganlar Gizlice Sepet Konteyner Enjeksiyonundan Yararlanabilir

Kubernetes (K8s), uygulama konteyneri dağıtımını, ölçeklendirmesini ve çalışmasını otomatikleştirmek için tasarlanmış açık kaynaklı bir konteyner düzenleme platformudur. Kapsayıcılar, hafif olan…

30
Nis
2024

Saldırganlar Docker Hub’a Milyonlarca Görüntüsüz Depo Yerleştirdi

Docker, araştırmacıların her birinin görsel olmadığını ve bunun yerine kötü amaçlı içeriğe bağlantılar içeren açık bir açıklama sayfası dışında hiçbir…

24
Nis
2024

Saldırganlar Yapay Zeka Araçlarından Yararlandıkça Kimlik Avı Saldırıları %58 Arttı

Yapay zeka destekli üretken araçlar, kimlik avı tehditlerini güçlendiriyor, böylece yeni başlayan saldırganlar bile zahmetsizce gelişmiş, kişiselleştirilmiş kampanyalar oluşturabilir. Kimlik…

23
Nis
2024

Saldırganlar tarafından istismar edilen CrushFTP sıfır gün, hemen yükseltin! (CVE-2024-4040)

Crowdstrike’a göre kurumsal dosya aktarım çözümü CrushFTP’deki bir güvenlik açığı (CVE-2024-4040) saldırganlar tarafından hedefli bir şekilde kullanılıyor. Güvenlik açığı, saldırganların…