Etiket: Saldırganlar
Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…
Saldırganlar, Bybit Exchange’in Soğuk Cüzdan Altyapısına, sofistike arayüz manipülasyonu ve sosyal mühendislik taktikleri aracılığıyla dijital varlıklarda 1,46 milyar dolar çalmak…
20 Şub 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı Daha önce bilinmeyen bir tehdit faaliyet kümesi, Avrupa kuruluşlarını, özellikle de sağlık…
Palo Alto Networks’ün güvenlik duvarlarının yönetim web arayüzünü etkileyen yakın zamanda açıklanan bir kimlik doğrulama baypas güvenlik açığı olan CVE-2025-0108’i…
Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri Palo Alto Networks detayları ve yamalar kusurdan sonra tespit edilen saldırı denemelerinde…
Siber suç, sahtekarlık yönetimi ve siber suç, yeni nesil teknolojiler ve güvenli gelişim 3.000 maruz kalan ASP.NET Keys, web uygulamalarını…
Şirket, Aralık 2024’te Microsoft Tehdit Araştırmacılarının tespit ettiği bir ViewState kodu enjeksiyon saldırısının diğer saldırganlar tarafından kolayca çoğaltılabileceğini söyledi. “Bu…
A kimlik avı kampanyası Çok Faktörlü Kimlik Doğrulamayı (MFA) atlamak ve kullanıcı hesaplarını devralmak için Microsoft Active Directory Federasyon Hizmetleri’ni…
AWS’den yararlanan çok miktarda veri ve kullanıcıyla, yanlış yapılandırmaların çatlaklardan geçmesi kolaydır. Yaygın olarak gözden kaçan bir alan, S3 kovalarının…
Veri Gizliliği, Veri Güvenliği, Yönetişim ve Risk Yönetimi Feds, kusurların tüm cihazların ‘eşzamanlı sömürülmesine’ yol açabileceği konusunda uyar Marianne Kolbasuk…
Tehdit aktörleri, güvenlik kusurunun başlangıçta şirkete bildirilmesinden aylar sonra Zyxel CPE serisi cihazlarında sıfır gün güvenlik açığından yararlanıyor, Geynoise’deki araştırmacılar…
Ghostgpt olarak adlandırılan yakın zamanda piyasaya sürülen bir AI Chatbot, hevesli ve aktif siber suçlulara kötü amaçlı yazılım geliştirmek, iş…