Etiket: Saldırılarına
18 Eylül 2023THNTehdit İstihbaratı / Fidye Yazılımı Finansal motivasyona sahip tehdit aktörü olarak bilinen UNC3944 Mandiant, para kazanma stratejilerini genişletmenin…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün federal kurumlara, iPhone’lara NSO Grubu’nun Pegasus casus yazılımını bulaştırmak için sıfır…
Microsoft Internet Information Services (IIS), Windows Server için tasarlanmış bir web sunucusu yazılım paketidir. Kuruluşlar web sitelerini, dosyaları ve diğer…
07 Eylül 2023THNSunucu Güvenliği / Güvenlik Açığı İki yeni güvenlik açığını gidermek için yamalar yayınlandı Apache SuperSeBir saldırgan, etkilenen sistemlerde…
Sürekli web tehdidi yönetiminde uzmanlaşmış bir siber güvenlik şirketi olan Reflectiz, ödeme sayfalarına kötü amaçlı kod enjekte etmeyi içeren bir…
Sürekli web tehdidi yönetimi konusunda uzmanlaşmış bir siber güvenlik şirketi olan Reflectiz, popüler bir siber saldırı türü olan Magecart web…
Tor (The Onion Router), Hizmet Reddi saldırıları yapan saldırganlara karşı savunma sağlamak için resmi olarak bir İş Kanıtı (PoW) mekanizması…
29 Ağustos 2023THNÇevrimiçi Güvenlik / Siber Tehdit Microsoft, hizmet olarak kimlik avı (PhaaS) siber suç modelinin bir parçası olarak yayılan…
İspanya Ulusal Polisi, kimlik avı e-postaları aracılığıyla ülkedeki mimarlık şirketlerini hedef alan, devam eden ‘LockBit Locker’ fidye yazılımı kampanyası konusunda…
Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…
Binlerce Openfire sunucusu, kimliği doğrulanmamış bir kullanıcının yeni yönetici hesapları oluşturmasına olanak tanıyan, aktif olarak yararlanılan ve yol geçişli bir…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Aldatma teknolojisi ve ihlal tahmin stratejileriBu…