Etiket: Saldırılarına

23
Oca
2025

Next.js Çerçevesi Web Sitelerini Önbellek Zehirlenmesine ve XSS Saldırılarına Maruz Bırakıyor

Tam yığın web uygulamaları oluşturmak için yaygın olarak kullanılan popüler Next.js çerçevesinde CVE-2024-46982 olarak tanımlanan kritik bir güvenlik açığı keşfedildi….

21
Oca
2025

Microsoft 365 E-posta Bombalamalarına ve ‘Vishing’ Saldırılarına Tabi

HABER ÖZETİ Sophos X-Ops’un Yönetilen Tespit ve Yanıt (MDR), e-posta bombalamanın yanı sıra teknik desteği taklit eden fidye yazılımı saldırılarına…

20
Oca
2025

Amazon, S3 Şifreleme Saldırılarına Karşı Önlemlerin Ayrıntılarını Veriyor

Bulut Güvenliği, Güvenlik Operasyonları Bilgisayar Korsanları S3 Nesnelerini Yeniden Şifrelemek İçin Geçerli Müşteri Kimlik Bilgilerini Kullanıyor Akşaya Asokan (asokan_akshaya) •…

20
Oca
2025

FunkSec Fidye Yazılımı, Fidye Yazılımı Saldırılarına Baskın Oldu ve Aralık Ayında 85 Mağdurun Güvenliğini Ele Geçirdi

FunkSec, yapay zekadan yararlanan ve tehdit aktörü stratejilerinin sürekli olarak nasıl geliştiğini gösteren bir RaaS operatörüdür. Analiz, operasyonların hızlı ölçeklendirilmesine…

16
Oca
2025

FunkSec Fidye Yazılımı, Fidye Yazılımı Saldırılarına Baskın Oldu ve Aralık Ayında 85 Mağdurun Güvenliğini Ele Geçirdi

FunkSec adlı yeni bir fidye yazılımı grubu, yalnızca Aralık 2024’te 85’ten fazla kurbanın güvenliğini ihlal ettiğini iddia ederek siber suç…

15
Oca
2025

660.000’den fazla Rsync sunucusu kod yürütme saldırılarına maruz kaldı

660.000’den fazla açığa çıkan Rsync sunucusu, sunucularda uzaktan kod yürütülmesine izin veren kritik öneme sahip yığın arabellek taşması kusuru da…

15
Oca
2025

Kritik SimpleHelp Kusurları Dosya Hırsızlığına, Ayrıcalık Arttırılmasına ve RCE Saldırılarına İzin Verir

15 Ocak 2025Ravie LakshmananGüvenlik Açığı / Sunucu Güvenliği Siber güvenlik araştırmacıları, SimpleHelp uzaktan erişim yazılımında bilgilerin açığa çıkmasına, ayrıcalık artışına…

12
Oca
2025

Pentester perspektifinden 2025’in en büyük saldırılarına ilişkin tahminler

Eski Ne Yeni: Ağ ve Web Uygulaması Güvenlik Açıkları 2024’ün haber değeri taşıyan ilk yapay zeka ihlali, akıl almaz bir…

11
Oca
2025

2.048 Ivanti VPN Örneği, İstismar Edilen Sıfır Gün Saldırılarına Karşı Savunmasız

Ivanti Connect Secure VPN cihazlarındaki kritik bir güvenlik açığı, dünya çapında 2.048 örneği potansiyel istismara maruz bıraktı; ABD, en fazla…

07
Oca
2025

BIOS kusurları iSeq DNA sıralayıcılarını bootkit saldırılarına maruz bırakıyor

ABD’li biyoteknoloji şirketi Illumina’nın iSeq 100 DNA sıralayıcısındaki BIOS/UEFI açıkları, saldırganların hastalıkları tespit etmek ve aşı geliştirmek için kullanılan cihazları…

06
Oca
2025

WordPress Eklentisindeki Güvenlik Açığı 3 Milyon Web Sitesini Enjeksiyon Saldırılarına Maruz Bırakıyor

Popüler UpdraftPlus: WP Yedekleme ve Geçiş Eklentisinde potansiyel olarak 3 milyondan fazla WordPress web sitesini etkileyen kritik bir güvenlik açığı…

02
Oca
2025

Şifrelemesiz 3 milyondan fazla posta sunucusu koklama saldırılarına maruz kalıyor

TLS şifrelemesi olmayan üç milyondan fazla POP3 ve IMAP posta sunucusu şu anda İnternette açıkta ve ağ koklama saldırılarına karşı…