Etiket: saldırılarda
Güvenlik araştırmacıları, Fortinet'in FortiClient Enterprise Management Server (EMS) yazılımındaki kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarı yayınladı…
Vergi sezonu yaklaşırken, yani son başvuru tarihlerini karşılama ve vergi yasalarına uygunluğu sağlama telaşıyla dolu bir dönemde, siber suçlular bu…
Rus devlet korsanları, dört kıtaya yayılmış en az dokuz ülkede hedefli kimlik avı kampanyaları yürütüyor. E-postaları resmi hükümet işlerinin çığırtkanlığını…
19 Mart 2024Haber odasıÜretken Yapay Zeka / Olay Müdahalesi Günümüzde yapay zeka (AI) araçlarını destekleyen büyük dil modelleri (LLM'ler), YARA…
Siber suçlular, Ölçeklenebilir Vektör Grafikleri (SVG) dosyalarını, AutoSmuggle aracının gelişiyle önemli ölçüde gelişen bir teknik olan kötü amaçlı yazılım dağıtmak…
Güvenlik araştırmacıları, Microsoft'un Yapılandırma Yöneticisi'nin yanlış ayarlanmasına dayalı saldırı ve savunma teknikleri için bir bilgi tabanı deposu oluşturdu; bu, bir…
Apple, iPhone'lara yapılan saldırılarda istismar edilen iki iOS sıfır gün güvenlik açığını düzeltmek için acil güvenlik güncellemeleri yayınladı. Şirket Salı…
Kötü niyetli aktörlerin, büyük bir şirkete yönelik siber saldırıda açık kaynaklı hipervizör platformu QEMU'yu tünel açma aracı olarak kullandıkları tespit…
29 Şubat 2024Haber odasıRootkit / Tehdit İstihbaratı Kötü şöhretli Lazarus Grubu aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenliği ihlal…
Çin, İran, Kuzey Kore ve Rusya ile uyumlu gelişmiş kalıcı tehditlerin (APT’ler) tümü, operasyonlarını geliştirmek için büyük dil modelleri (LLM’ler)…
14 Şubat Siber Saldırılarda Yön Bulma ve Yapay Zeka Odaklı Siber Güvenlik Çözümlerinin Gücü Cybercrime Magazine editörlerinden siber güvenlik konusunda…
CISA, Eylül ayında yamalanan Roundcube e-posta sunucusu güvenlik açığının artık siteler arası komut dosyası çalıştırma (XSS) saldırılarında aktif olarak kullanıldığı…