Etiket: Saldırı
Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), Lamehug’un ortaya çıktığını açıkça bildirdi ve büyük dil modeli (LLM) yeteneklerini doğrudan saldırı zincirine…
Yeni açıklanan Lamehug kampanyası, siber-def için bir havza anına işaret ediyor: Rus devlete hizalanmış APT28, büyük bir dil modelini (LLM)…
Kontrast güvenliğine göre, başvuru katmanı saldırıları rakiplerin kuruluşları erişim ve uzlaşma için en yaygın ve sonuçsal yöntemlerden biri haline getirmiştir….
Almanya’nın Ameos Hastane Ağı, BT altyapısını tehlikeye atan ve hassas verilerin yetkisiz erişime ve potansiyel olarak maruz kalmasına yol açan…
23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…
JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…
Kritik sıfır gün istismarı CVE-2025-53770’e karşı savunmasız SharePoint sunucularını tanımlamak için açık kaynaklı bir tarama aracı yayınlandı. GitHub’da bulunan yeni…
İngiltere hükümeti, Microsoft Bulut Hizmetlerini hedefleyen sofistike bir siber casusluk kampanyasının maruz kalmasından sonra Rus askeri istihbarat birimlerine ve 18…
Şimdiye kadar, üretken Çin destekli siber-ihale grubu çoğunlukla bölgede yoktu, ancak bir Afrikalı BT şirketine sofistike ve hedefli bir saldırı…
Hızlı Kimlik Online İttifakı (FIDO) Donanım Çok Faktörlü Kimlik Doğrulama (MFA) ‘nı atlayabilen yeni bir saldırı türü gösteren yeni bir…
20 Temmuz Pazar günü Microsoft Corp. bir güvenlik açığı için acil durum güvenlik güncellemesi yayınladı SharePoint Server Bu, savunmasız örgütleri…
Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…