Etiket: Saldırganlar

Kalıcılık için DLL Hijacking tekniğini kullanan tehdit aktörleri günün gündeminde yer alıyor ve çeşitli saldırılarda kullanılıyor. Bu saldırı yöntemi, etkilenen…

Geçen hafta bir grup bilgisayar korsanı, ülkenin milyarlarca dolarlık yatırımının arkasında Birleşik Krallık hükümetine ait bir şirket olan Radyoaktif Atık…

Saldırganlar belgelenmemiş bir Google’dan yararlanıyor OAuth kullanıcı oturumlarını ele geçirmek ve şifre sıfırlandıktan sonra bile Google hizmetlerine sürekli erişime izin…

DLL ele geçirme, kötü amaçlı bir DLL’nin (Dinamik Bağlantı Kitaplığı), savunmasız bir uygulamanın yasal olandan önce aradığı bir dizine yerleştirildiği…

Saldırganlar, kötü amaçlı Excel ekleriyle silahlandırılan ve karmaşık kaçırma taktikleriyle karakterize edilen bir e-posta kampanyasında, casus yazılım dağıtmak için Microsoft…

Microsoft yakın zamanda, kritik bir Outlook güvenlik açığı olan CVE-2023-23397’nin şu anda Forrest Blizzard olarak bilinen Rus devleti destekli bir…

Gazze Siber Çetesi olarak bilinen Hamas yanlısı saldırganlardan oluşan bir grup, Filistinli ve İsrailli hedeflere saldırı başlatmak için Pierogi++ arka…

Saldırganlar, Apache Struts 2’de yakın zamanda yamalı yol geçiş güvenlik açığı olan CVE-2023-50164 için genel istismar kanıtı (PoC) yararlanma kodundan…

Tehdit aktörleri, kuruluşların zayıf kimlik doğrulama uygulamalarını kötüye kullanarak OAuth’tan yararlanın Kripto para madenciliği, kimlik avı ve şifre püskürtme gibi…

Saldırganlar, yüksek ayrıcalıklı Microsoft hesaplarını ele geçiriyor ve OAuth uygulamalarını kötüye kullanarak çeşitli mali amaçlı saldırılar gerçekleştiriyor. OAuth uygulamalarını kötüye…

ABD’nin birçok eyaletindeki kritik altyapı, İran bağlantılı saldırganlar tarafından ele geçirilmiş olabilir. programlanabilir mantık denetleyicileri (PLC’ler). Ardından FBI, Siber Güvenlik…

ABD’nin birçok eyaletindeki kritik altyapı, İran bağlantılı saldırganlar tarafından ele geçirilmiş olabilir. programlanabilir mantık denetleyicileri (PLC’ler). Ardından FBI, Siber Güvenlik…