Etiket: Saldırılarına

Microsoft, Storm-0501 olarak izlenen bir tehdit oyuncusu, operasyonlarını geliştirdi, fidye yazılımı ile şifrelemekten bulut tabanlı şifreleme, veri hırsızlığı ve gasp…

Güvenlik araştırmacıları, güvenilir AI özetleme araçlarını kötüye kullanan ve potansiyel olarak kullanıcı sistemlerini tehlikeye atmak için bunları ClickFix tarzı adım…

Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…

İK Giant, bilgisayar korsanlarının üçüncü taraf CRM sistemine sosyal olarak tasarlanmış bir siber saldırı monte ettiğini ancak müşteri bilgilerine erişmediğini…

Cisco Systems, ağ oluşturma ve güvenlik ürün portföyü boyunca Internet Key Exchange 2 (IKEV2) özelliğinde çok sayıda kritik güvenlik açıklarını…

Popüler “İletişim Formu 7, WPForms, Elementor Forms” veritabanında kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak 70.000’den fazla web sitesini…

GITLAB, saldırganların hem Topluluk Sürümü (CE) hem de Enterprise Edition (EE) platformlarında hesap devralmalarını ve depolanmış siteler arası komut dosyası…

Microsoft, 12 Ağustos 2025’te Windows uzak masaüstü hizmetlerinde, saldırganların kimlik doğrulama veya kullanıcı etkileşimi gerekmeden uzaktan hizmet reddi saldırıları başlatmasını…

Microsoft, Google, Openai ve diğer büyük şirketlerden en çok kullanılan AI ajanları ve asistanlarından bazıları, kullanıcı etkileşimi çok az veya…

Kuzey Koreli bilgisayar korsanları, kimlik avı saldırılarında VCD kötü amaçlı yazılım kullanarak casusluktan fidye yazılımına geçiş scarcruft, Güney Kore’yi gelişmiş…

Xerox FreeFlow Core yazılımı için acil bir güvenlik güncellemesi yayınlandı ve saldırganların uzaktan kodu yürütmesine ve sunucu tarafı istek ambalge…

Castlebot adlı karmaşık bir yeni kötü amaçlı yazılım çerçevesi, siber suçlu (MAAS olarak kötü amaçlı yazılım (MAAS) platformu olarak çalışan…