Etiket: Saldırılarına

23
Eyl
2024

iCloud Depolama sahte uyarısı, Kimlik Avı ve Kötü Amaçlı Yazılım saldırılarına yol açıyor

Britanya genelindeki iPhone kullanıcılarının devam eden kimlik avı saldırılarına karşı dikkatli olmaları tavsiye ediliyor. Bu dolandırıcılıklar, kurbanları iCloud depolama alanını…

19
Eyl
2024

ABD Limanlarına Yönelik Tedarik Zinciri Saldırılarına İlişkin Endişeler Artıyor

ABD, kritik altyapısının siber dayanıklılığını artırmaya çalışırken, Kongre raporu ülkenin deniz taşımacılığı ve liman operasyonlarının, yazılımları genellikle savunmasız olan ve…

19
Eyl
2024

c/side, tedarik zinciri saldırılarına karşı 6 milyon dolar elde etti

BASIN BÜLTENİ SAN FRANCISCO, Kaliforniya, 16 Eylül 2024 – c/yansavunmasız tarayıcı tarafı üçüncü taraf betiklerini izlemek, optimize etmek ve güvence…

19
Eyl
2024

Kırmızı Takımda Kullanılan Açık Kaynaklı C2 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…

19
Eyl
2024

Dikkat Seyahat Edenler! Booking.com Temalı Kimlik Avı Saldırılarına Dikkat Edin

Kimlik avı saldırıları, saldırganların kurbanları kandırarak hassas bilgilerini ifşa etmelerini sağlayan bir tür sosyal mühendislik dolandırıcılığıdır. Kimlik avı saldırılarında saldırganlar,…

18
Eyl
2024

Fidye Yazılımı Saldırılarına Yönelik Erken Uyarı

Geçtiğimiz yıl fidye yazılımının kurbanı olan şirketlerin neredeyse üçte biri, saldırıdan önceki aylarda en az bir bilgi hırsızı enfeksiyonuna maruz…

13
Eyl
2024

Citrix Workspace Uygulaması Ayrıcalık Yükseltme Saldırılarına Karşı Savunmasız

Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…

13
Eyl
2024

Citrix Workspace Uygulama Güvenlik Açıkları Ayrıcalık Yükseltme Saldırılarına İzin Veriyor

Citrix, Windows için Citrix Workspace uygulamasını etkileyen CVE-2024-7889 ve CVE-2024-7890 olarak izlenen iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri…

13
Eyl
2024

Güvenlik önlemleri artan e-posta saldırılarına ayak uyduramıyor

Olayların artmaya devam etmesi ve bunun sonucunda maddi kayıplar yaşanması nedeniyle kuruluşların e-posta güvenliği duruşlarını yeniden değerlendirmeleri gerekiyor. Temel bulgular,…

11
Eyl
2024

Siemens Endüstriyel Edge Yönetimi Yetkilendirme Atlama Saldırılarına Karşı Savunmasız

Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…

10
Eyl
2024

Zyxel NAS Cihazları Komut Enjeksiyon Saldırılarına Karşı Savunmasız

Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…

09
Eyl
2024

Kaba kuvvet ve parola püskürtme saldırılarına karşı nasıl savunma yapılır

Sıfırıncı gün istismarlarından polimorfik kötü amaçlı yazılımlara kadar, günümüz kuruluşları kendilerini giderek daha karmaşık hale gelen siber tehditlere karşı korumak…