Etiket: Saldırganlar

21
Mar
2025

Saldırganlar Google kimlik bilgilerini çalmak için semrush parodi için döner

Saldırganlar, sahte bir dijital pazarlama web sitesi kullanarak SEO profesyonellerini ve Google kimlik bilgilerini hedeflemeye dolaylı bir yaklaşım benimsiyorlar. Source…

21
Mar
2025

Saldırganlar, PowerShell’i yürütmek ve kötü amaçlı yazılımları dağıtmak için silahlı captchas’tan yararlanır

Son zamanlarda sofistike siber saldırılar artışında, tehdit aktörleri, kullanıcıları kötü niyetli PowerShell komutları yürütmeye kandırmak için sahte captcha zorluklarını kullanıyor…

21
Mar
2025

Nakivo Yedekleme ve Replikasyon Güvenlik Açığı Saldırganlar tarafından sömürüldü (CVE-2024-48248)

Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme,…

19
Mar
2025

Şiddetli AMI BMC güvenlik açığı, saldırganlar tarafından uzaktan kimlik doğrulama bypass’ı sağlar

Çeşitli sunucu donanımında süpürgelik yönetim denetleyicilerinde (BMC’ler) kullanılan AMI’nin Megarac yazılımında kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-54085 olarak tanımlanan bu…

13
Mar
2025

Cisos, tıbbi cihazlarınız güvenli mi? Saldırganlar yakından izliyor

Toplu olarak Tıbbi Şey İnterneti (IOMT) olarak adlandırılan bağlı tıbbi cihazların benimsenmesi hasta bakımını dönüştürmüştür. Bununla birlikte, bu teknolojik ilerleme,…

12
Mar
2025

Saldırganlar AI belleğini yalanları yaymak için manipüle edebilir

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Üç Openai modelinde test edilen ‘Minja’ yüksek enjeksiyon ve…

03
Mar
2025

Güvenlik açığı otomatikleştiren saldırganlar birkaç saatlik açıklama ile istismar

2024’ün siber güvenlik manzarası, saldırganların açıklamadan sonraki saatler içinde kırılganlık istismarlarını otomatikleştirme yeteneğinden kaynaklanan kitlesel internet sömürüsünde benzeri görülmemiş bir…

25
Şub
2025

Saldırganlar Typhoon kampanyasına bağlı Cisco güvenlik açıklarından yararlanıyor

Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…

24
Şub
2025

Saldırganlar Bybit Exchange’den 1.46 milyar dolar çaldı

Saldırganlar, Bybit Exchange’in Soğuk Cüzdan Altyapısına, sofistike arayüz manipülasyonu ve sosyal mühendislik taktikleri aracılığıyla dijital varlıklarda 1,46 milyar dolar çalmak…

20
Şub
2025

Çinli bağlı saldırganlar, Shadowpad ve Fidye Yazılımını dağıtmak için Check Point Flaw’dan istismar

20 Şub 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı Daha önce bilinmeyen bir tehdit faaliyet kümesi, Avrupa kuruluşlarını, özellikle de sağlık…

19
Şub
2025

Saldırganlar Palo Alto Networks güvenlik duvarlarını ihlal etmek için kusurları zincir ediyor

Palo Alto Networks’ün güvenlik duvarlarının yönetim web arayüzünü etkileyen yakın zamanda açıklanan bir kimlik doğrulama baypas güvenlik açığı olan CVE-2025-0108’i…

17
Şub
2025

Saldırganlar Palo Alto Sıfır Günlük Kimlik Doğrulama Bypass’ı sömürüyor

Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri Palo Alto Networks detayları ve yamalar kusurdan sonra tespit edilen saldırı denemelerinde…