Etiket: Saldırı

24
Tem
2025

APT28 Hacker’lar, AI ile Saldırı Tekniklerini Geliştiren İlk LLM ile çalışan kötü amaçlı yazılımları ortaya çıkarın

Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), Lamehug’un ortaya çıktığını açıkça bildirdi ve büyük dil modeli (LLM) yeteneklerini doğrudan saldırı zincirine…

24
Tem
2025

APT28 Hacker’larından ilk bilinen LLM destekli kötü amaçlı yazılımlar AI yeteneklerini saldırı metodolojisine entegre ediyor

Yeni açıklanan Lamehug kampanyası, siber-def için bir havza anına işaret ediyor: Rus devlete hizalanmış APT28, büyük bir dil modelini (LLM)…

24
Tem
2025

Uygulamanız her 3 dakikada bir saldırı altında

Kontrast güvenliğine göre, başvuru katmanı saldırıları rakiplerin kuruluşları erişim ve uzlaşma için en yaygın ve sonuçsal yöntemlerden biri haline getirmiştir….

23
Tem
2025

Almanya’nın Ameos Hastane Ağı’ndaki siber saldırı hasta verilerini ortaya çıkarıyor

Almanya’nın Ameos Hastane Ağı, BT altyapısını tehlikeye atan ve hassas verilerin yetkisiz erişime ve potansiyel olarak maruz kalmasına yol açan…

23
Tem
2025

Aktif saldırı altındaki SYSAID kusurları uzaktan dosya erişimini ve SSRF’yi etkinleştirin

23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…

23
Tem
2025

Çöpçü Kötü Yazılım Hapsed Geliştiricilere Saldırı İçin Popüler NPM Paketleri

JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…

22
Tem
2025

SHAREPOint Sunucuları Tespit etmek için Yeni Tarayıcı Saldırı 0 Günlük Saldırıya Güvenli

Kritik sıfır gün istismarı CVE-2025-53770’e karşı savunmasız SharePoint sunucularını tanımlamak için açık kaynaklı bir tarama aracı yayınlandı. GitHub’da bulunan yeni…

22
Tem
2025

İngiltere Yaptırımları Rusya Apt 28 Hacker, Microsoft Cloud Service Oturum Açma Ayrıntıları Saldırı

İngiltere hükümeti, Microsoft Bulut Hizmetlerini hedefleyen sofistike bir siber casusluk kampanyasının maruz kalmasından sonra Rus askeri istihbarat birimlerine ve 18…

22
Tem
2025

Afrika’da Çin destekli Apt41 siber saldırı yüzeyleri

Şimdiye kadar, üretken Çin destekli siber-ihale grubu çoğunlukla bölgede yoktu, ancak bir Afrikalı BT şirketine sofistike ve hedefli bir saldırı…

22
Tem
2025

“Poisonseed” Saldırı Donanım MFA’yı atlamıyor

Hızlı Kimlik Online İttifakı (FIDO) Donanım Çok Faktörlü Kimlik Doğrulama (MFA) ‘nı atlayabilen yeni bir saldırı türü gösteren yeni bir…

21
Tem
2025

Microsoft Düzeltme Saldırıları Saldırı Saldırıları Zero Day-Krebs Güvenlik

20 Temmuz Pazar günü Microsoft Corp. bir güvenlik açığı için acil durum güvenlik güncellemesi yayınladı SharePoint Server Bu, savunmasız örgütleri…

20
Tem
2025

Microsoft SharePoint Sunucuları Yama olmadan sıfır gün güvenlik açığı yoluyla saldırı altında (CVE-2025-53770)

Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…