Etiket: saldırılarda
Siber suçlular, Ölçeklenebilir Vektör Grafikleri (SVG) dosyalarını, AutoSmuggle aracının gelişiyle önemli ölçüde gelişen bir teknik olan kötü amaçlı yazılım dağıtmak…
Güvenlik araştırmacıları, Microsoft'un Yapılandırma Yöneticisi'nin yanlış ayarlanmasına dayalı saldırı ve savunma teknikleri için bir bilgi tabanı deposu oluşturdu; bu, bir…
Apple, iPhone'lara yapılan saldırılarda istismar edilen iki iOS sıfır gün güvenlik açığını düzeltmek için acil güvenlik güncellemeleri yayınladı. Şirket Salı…
Kötü niyetli aktörlerin, büyük bir şirkete yönelik siber saldırıda açık kaynaklı hipervizör platformu QEMU'yu tünel açma aracı olarak kullandıkları tespit…
29 Şubat 2024Haber odasıRootkit / Tehdit İstihbaratı Kötü şöhretli Lazarus Grubu aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenliği ihlal…
Çin, İran, Kuzey Kore ve Rusya ile uyumlu gelişmiş kalıcı tehditlerin (APT’ler) tümü, operasyonlarını geliştirmek için büyük dil modelleri (LLM’ler)…
14 Şubat Siber Saldırılarda Yön Bulma ve Yapay Zeka Odaklı Siber Güvenlik Çözümlerinin Gücü Cybercrime Magazine editörlerinden siber güvenlik konusunda…
CISA, Eylül ayında yamalanan Roundcube e-posta sunucusu güvenlik açığının artık siteler arası komut dosyası çalıştırma (XSS) saldırılarında aktif olarak kullanıldığı…
Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…
01 Şubat 2024Haber odasıAğ Güvenliği / Kötü Amaçlı Yazılım Google’ın sahibi olduğu Mandiant, Ivanti Connect Secure VPN ve Policy Secure…
CISA bugün, Apple iPhone’ları, Mac’leri, TV’leri ve saatleri etkileyen yamalı bir çekirdek güvenlik açığının artık saldırılarda aktif olarak kullanıldığı konusunda…
Bugün Ivanti, Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen iki güvenlik açığının daha olduğu konusunda uyardı; bunlardan biri…