Etiket: Saldırı

Yeni – 2022’de – XSS Saldırı Vektörleri Garth Heyes Source link

TLDR: Bu makale, uygulayıcıların saldırı yüzeylerindeki her web uygulamasını ve varlığı sınıflandırmak için kullanabilecekleri yöntemleri ve araçları (DNS kayıtlarından ve…

BİT ortamında kötü niyetli aktivite büyüyor. Bununla birlikte, teknik olmayan bir kitle genellikle bu tehditleri anlamak için mücadele eder, çünkü…

Check Point’in Nisan 2025 kötü amaçlı yazılım raporu, FakeUpdates, Remcos ve AgentTesla gibi tanıdık kötü amaçlı yazılımlar kullanarak giderek daha…

Tamamen çevrimdışı olarak çalışan ve Windows Ping komutunu kötüye kullanan akıllı bir saldırı stratejisinden yararlanan “Mamona” olarak adlandırılan yeni bir…

Görünüşte masum bir Python paketi, anlaşmazlık geliştiricisi topluluğunu hedefleyen sofistike bir uzaktan erişim Truva (sıçan) olarak maskelendi. 21 Mart 2022’de,…

Sessiz Push Tehdit Analistleri son zamanlarda X/Twitter’ın reklam ekran URL özelliğinde kullanıcıları aldatmak için bir güvenlik açığından yararlanan sofistike bir…

Aon’un Stroz Friedberg olay müdahale firmasından araştırmacılar, yanlış yapılandırılmış Sentinelone EDR yüklemelerini hedefleyen “Kendi Yükleyicinizi Getir” olarak bilinen yeni bir…

Tıbbi cihaz şirketi Masimo Corporation, bir siber saldırının üretim operasyonlarını etkilediği ve müşterilerin siparişlerini yerine getirmede gecikmelere neden olduğu konusunda…

Gıda ve tarım endüstrisi, 2025’te benzeri görülmemiş bir siber güvenlik tehdidi dalgasıyla karşı karşıya kalıyor ve fidye yazılımı saldırıları ilk…

İngiltere yetkilileri, kuruluşları Londra merkezli ünlü Harrods mağazası da dahil olmak üzere üç önde gelen perakende şirketine karşı bir dizi…

Seqrite Labs APT ekibi, Hindistan hükümetini ve savunma personelini hedefleyen Pakistan bağlantılı şeffaf kabile (APT36) tarafından sofistike bir siber kampanyayı…