Etiket: Saldırganlar

21
Nis
2025

‘Zor Kuyruklu Yıldız’ saldırganlar kurbanları dolandırmak için zoom kullanıyor

Tehdit oyuncusu, bir infostealer veya uzaktan erişim Trojan (sıçan) ile kurbanın cihazını enfekte etmek için sofistike sosyal mühendislik tekniklerini kullanır….

18
Nis
2025

Saldırganlar ve savunucular kimlik sahtekarlığı savaşında yapay zekaya eğildi

Kimlik doğrulaması, sigorta talepleri ve finansal hizmetler AI-özellikli sahtekarlıkta dalgalanmalar görüyor, ancak kuruluşlar ateşle ateşle savaşmak için AI sistemlerinden yararlanıyor….

18
Nis
2025

Saldırganlar tarafından sömürülen Sonicwall SMA100 güvenlik açığı (CVE-2021-20035)

Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi aletlerini etkileyen eski bir güvenlik açığı olan CVE-2021-20035, saldırganlar tarafından kullanılmaktadır. Sonicwall, yeni…

15
Nis
2025

Saldırganlar Gladinet Centrestack dosya paylaşım platformunda sıfır gün kusurundan yararlanır

Dalış Kılavuzu: Huntress Pazartesi günü, sömürülmesini gösteren araştırmalar yayınladı. CVE-2025-30406Gladinet’in Centrestack Enterprise Dosya paylaşım platformunda (MSP’ler) seans oluşturma güvenlik açığı….

14
Nis
2025

Tamamen yamalı Fortinet donanımına erişimi sürdüren saldırganlar

Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri Saldırganlar tarafından dikilen sembolik bağlantılar yamadan kurtuldu, salt okunur erişim sağladı Mathew…

10
Nis
2025

Langflow AI Builder güvenlik açığı, saldırganlar tarafından uzaktan sunucunun devralınmasına izin verir

Ajanik AI iş akışları oluşturmak için popüler bir araç olan Langflow AI Builder’da kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-3248 olarak…

09
Nis
2025

Saldırganlar, kötü amaçlı yazılım sunmak için SourceForge yazılım barındırma platformundan yararlanır

Siber suçlular, meşru ofis uygulamaları olarak gizlenmiş kötü amaçlı yazılımları dağıtmak için popüler bir yazılım barındırma platformu olan SourceForge’dan yararlanan…

09
Nis
2025

MSP dostu dosya paylaşım platformunda RCE kusurları saldırganlar tarafından kullanıldı (CVE-2025-30406)

Salı günü CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna Gladinet Centrestack dosya paylaşımı/uzaktan erişim platformunu etkileyen kritik bir RCE güvenlik açığı…

04
Nis
2025

Saldırganlar uzak masaüstü protokolünü kötüye kullanır, Microsoft ikili dosyaları

Güvenlik işlemleri Müfettişler, arazi ikili işlerinin sürekli kullanımını, sık RDP istismarını görüyor Mathew J. Schwartz (Euroinfosec) • 4 Nisan 2025…

03
Nis
2025

Saldırganlar Cisco Akıllı Lisanslama Yardımcı Programı Statik Yönetici Kimlikleri’nden yararlanıyor (CVE-2024-20439)

Cisco akıllı lisanslama yardımcı programında statik bir kimlik güvenlik açığı olan CVE-2024-20439, vahşi saldırganlar tarafından kullanılmaktadır, CISA Pazartesi günü bilinen…

01
Nis
2025

Saldırganlar Crushftp güvenlik açığını Halk POC ile hedefliyor (CVE-2025-2825)

İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…

01
Nis
2025

Saldırganlar Palo Alto Networks GlobalProtect Portals’ı araştırıyor

Siber güvenlik şirketi Geynoise, son 30 gün içinde internete dönük Palo Alto Networks’i hedefleyen tarama etkinliğinin önemli bir artışı konusunda…