Etiket: saldırılarda

29
Tem
2024

Fidye yazılımı çeteleri saldırılarda VMware ESXi kimlik doğrulama atlamasını kullanıyor

Microsoft, bugün yaptığı açıklamada, fidye yazılımı çetelerinin saldırılarda VMware ESXi kimlik doğrulama atlama güvenlik açığını aktif olarak kullandığını duyurdu. CVE-2024-37085…

26
Tem
2024

Acronis, siber altyapı varsayılan parolasının saldırılarda kötüye kullanıldığı konusunda uyarıyor

Resim: MidjourneyAcronis, saldırganların varsayılan kimlik bilgilerini kullanarak güvenlik açığı bulunan sunucularda kimlik doğrulamasını atlatmalarına olanak tanıyan kritik bir Siber Altyapı…

23
Tem
2024

Check Point Research, Son İki Yılda Küresel Siber Saldırılarda En Yüksek Artışın Görüldüğünü Bildirdi

BASIN BÜLTENİ Check Point Research (CPR), 2024’ün 2. çeyreğine ilişkin siber saldırı eğilimleri hakkında yeni veriler yayınladı. Veriler, küresel hacim,…

22
Tem
2024

Emojiler Duyguları İfade Etmek İçin Kullanılıyor, Ancak Siber Suçlular Saldırılarda Kullanıyor

Dijital iletişimde duyguları, fikirleri veya nesneleri ifade etmek için kullanılabilen 3.664 emoji bulunuyor. Görünüşte zararsız olsalar da suçlular, yasadışı faaliyetlerde…

20
Tem
2024

Dikkat! Siber Saldırılarda CrowdStrike Sorununu Kullanan Hackerlar

Siber güvenlik uzmanları, 19 Temmuz 2024’te Windows sistemlerini etkileyen son CrowdStrike Falcon sensör sorununun ardından endişe verici bir gelişmeyi ortaya…

16
Tem
2024

CISA, kritik Geoserver GeoTools RCE açığının saldırılarda istismar edildiği konusunda uyarıyor

CISA, CVE-2024-36401 olarak izlenen kritik bir GeoServer GeoTools uzaktan kod yürütme açığının saldırılarda aktif olarak kullanıldığı konusunda uyarıyor. GeoServer, kullanıcıların…

16
Tem
2024

Void Banshee APT sıfır günlük saldırılarda “kalıcı Windows kalıntısını” istismar etti

Trend Micro’nun Zero Day Initiative’indeki tehdit avcıları, yakın zamanda yamalanan bir Windows MSHTML güvenlik açığı olan CVE-2024-38112’yi kullanmak için kullanılan…

15
Tem
2024

MuddyWater korsanları saldırılarda yeni BugSleep arka kapı kötü amaçlı yazılımını kullanıyor

İran destekli MuddyWatter bilgisayar korsanlığı grubu, dosyaları çalmak ve ele geçirilen sistemlerde komutlar çalıştırmak için kısmen yeni, özel olarak tasarlanmış…

14
Tem
2024

Bilgisayar korsanları PoC açıklarını, yayımlanmasından 22 dakika sonra saldırılarda kullanıyor

Tehdit aktörleri, mevcut kavram kanıtı (PoC) istismarlarını gerçek saldırılarda silah olarak kullanmakta hızlı davranıyorlar; bazen istismarlar kamuya açıklandıktan 22 dakika…

08
Tem
2024

Yaygın olarak kullanılan Ghostscript kütüphanesindeki RCE hatası artık saldırılarda kullanılıyor

Linux sistemlerinde yaygın olarak kullanılan Ghostscript belge dönüştürme araç setindeki uzaktan kod yürütme güvenlik açığı, şu anda saldırılarda kullanılıyor. Ghostscript…

27
Haz
2024

Çin Siber Casusları Yönlendirme Amaçlı Saldırılarda Fidye Yazılım Kullanıyor

Siber casusluk grupları, fidye yazılımını saldırı ilişkilendirmeyi daha zorlu hale getirmek, savunucuların dikkatini dağıtmak veya veri hırsızlığında ikincil bir amaç…

26
Haz
2024

Vic gov tedarikçisinin banka bilgileri siber saldırılarda değiştirildi – Güvenlik

Victoria hükümet departmanları, merkezi bir veritabanında tutulan tedarikçilerin banka bilgilerini bir buçuk yıl içinde hackerlar tarafından dört kez değiştirdi. Victoria…