Etiket: Saldırılarına

22
Ağu
2025

14 milyon indirme SHA JavaScript Kütüphanesi, kullanıcıları karma manipülasyon saldırılarına maruz bırakır

Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…

18
Ağu
2025

İş günü ihlali muhtemelen Shinyhunters Salesforce saldırılarına bağlı

İK Giant, bilgisayar korsanlarının üçüncü taraf CRM sistemine sosyal olarak tasarlanmış bir siber saldırı monte ettiğini ancak müşteri bilgilerine erişmediğini…

15
Ağu
2025

Cisco IOS, iOS XE ve Güvenli Güvenlik Duvarı Kusurları Uzak DOS saldırılarına izin verir

Cisco Systems, ağ oluşturma ve güvenlik ürün portföyü boyunca Internet Key Exchange 2 (IKEV2) özelliğinde çok sayıda kritik güvenlik açıklarını…

14
Ağu
2025

Kritik WordPress eklentisi güvenlik açığı, RCE saldırılarına 70.000’den fazla site ortaya çıkarır

Popüler “İletişim Formu 7, WPForms, Elementor Forms” veritabanında kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak 70.000’den fazla web sitesini…

13
Ağu
2025

Birden fazla gitLab güvenlik açığı, hesap devralmasına ve depolanan XSS saldırılarına izin verir

GITLAB, saldırganların hem Topluluk Sürümü (CE) hem de Enterprise Edition (EE) platformlarında hesap devralmalarını ve depolanmış siteler arası komut dosyası…

13
Ağu
2025

Windows uzak masaüstü hizmetleri kusuru, ağ tabanlı hizmet reddi saldırılarına izin verir

Microsoft, 12 Ağustos 2025’te Windows uzak masaüstü hizmetlerinde, saldırganların kimlik doğrulama veya kullanıcı etkileşimi gerekmeden uzaktan hizmet reddi saldırıları başlatmasını…

11
Ağu
2025

Araştırma, AI ajanlarının kaçırma saldırılarına karşı oldukça savunmasız olduğunu göstermektedir

Microsoft, Google, Openai ve diğer büyük şirketlerden en çok kullanılan AI ajanları ve asistanlarından bazıları, kullanıcı etkileşimi çok az veya…

11
Ağu
2025

Kuzey Kore grubu scarcruft casusluktan fidye yazılımı saldırılarına genişliyor

Kuzey Koreli bilgisayar korsanları, kimlik avı saldırılarında VCD kötü amaçlı yazılım kullanarak casusluktan fidye yazılımına geçiş scarcruft, Güney Kore’yi gelişmiş…

11
Ağu
2025

Xerox FreeFlow güvenlik açıkları SSRF ve RCE saldırılarına yol açar

Xerox FreeFlow Core yazılımı için acil bir güvenlik güncellemesi yayınlandı ve saldırganların uzaktan kodu yürütmesine ve sunucu tarafı istek ambalge…

08
Ağu
2025

CastleBot Hizmet Olarak Kötü Yazılımlar Fidye Yazılımı Saldırılarına Bağlı Yükü Dağıtımları Dağıtır

Castlebot adlı karmaşık bir yeni kötü amaçlı yazılım çerçevesi, siber suçlu (MAAS olarak kötü amaçlı yazılım (MAAS) platformu olarak çalışan…

07
Ağu
2025

EDR’yi devre dışı bırakmak için fidye yazılımı saldırılarına aktif olarak dağıtılan Heartcrypt paketli ‘avkiller’ aracı

Tehdit aktörleri, çok aşamalı siber saldırıların dinamik dünyasında gizli kalabilmek için uç nokta tespiti ve yanıt (EDR) sistemlerine nötralize edici…

06
Ağu
2025

Milyonlarca Dell dizüstü bilgisayar cihaz devralmasına ve kalıcı kötü amaçlı yazılım saldırılarına karşı savunmasız

Çok çeşitli güvenlik açıkları, devlet kurumları, siber güvenlik profesyonelleri ve dünya çapında işletmeler tarafından kullanılan milyonlarca Dell dizüstü bilgisayarı etkiler….