Etiket: Saldırı

Hızlı Kimlik Online İttifakı (FIDO) Donanım Çok Faktörlü Kimlik Doğrulama (MFA) ‘nı atlayabilen yeni bir saldırı türü gösteren yeni bir…

20 Temmuz Pazar günü Microsoft Corp. bir güvenlik açığı için acil durum güvenlik güncellemesi yayınladı SharePoint Server Bu, savunmasız örgütleri…

Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…

Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…

Kritik sitrixble 2 güvenlik açığını (CVE-2025-5777) hedefleyen büyük bir sömürü dalgası, Haziran ayında açıklanmasından bu yana 11.5 milyondan fazla saldırı…

2025’in ortalarında, dağınık örümcek, Octo Tempest, UNC3944, çamurlu Terazi ve 0ktapus olarak bilinen tehdit grubuna atfedilen yeni bir hedefli müdahale…

Waffled, kötü amaçlı yükün kendisine müdahale etmek yerine ince ayrıştırma tutarsızlıklarını hedefleyerek önde gelen web uygulaması güvenlik duvarlarından (WAF) kaçan…

Geçen hafta, Ukrayna’nın Ana İstihbarat Müdürlüğü (GUR), önde gelen bir Rus drone üreticisi olan Gaskar entegrasyonuna karşı sofistike bir siber…

2014 yılında felaketle ilgili bir küme mühimmat saldırısından kurtulan Ukraynalı bir kadın, nüfuslu bölgelerde patlayıcı mühimmat kullanımının uzun vadeli insani…

Güvenlik araştırmacıları, son yıllarda ortaya çıkan en büyük altyapı güvenlik açıklarından birini işaretleyerek yeni hizmet reddi saldırılarını yıkmak için silahlandırılabilecek…

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), Haziran 2025’te Keygens ve Cracked yazılımı birincil saldırı vektörü olarak gören Infostealer kötü amaçlı yazılımları…

Cloudflare, son 1.1.1.1 Resolver servis kesintisine neden olan bir siber saldırı veya BGP kaçırma olayının spekülasyonunu gidermek için, bir ölüm…