Etiket: saldırılarında
FBI, hesap ele geçirme (ATO) dolandırıcılığındaki artışa ilişkin bir kamu hizmeti duyurusu yayınladı ve zamanlaması, Amazon’un 300 milyon müşterisine marka…
‘PlushDaemon’ olarak takip edilen Çin bağlantılı bir tehdit aktörü, siber casusluk operasyonlarında EdgeStepper adlı yeni bir implant kullanarak yazılım güncelleme…
18 Kasım 2025Ravie LakshmananSiber Casusluk / Kötü Amaçlı Yazılım İran’dan casusluk güdümlü olduğundan şüphelenilen tehdit aktörlerinin, Orta Doğu’daki havacılık, havacılık…
Yeni tanımlanan bir kimlik avı kampanyası, şüphelenmeyen kullanıcılara karşı TOAD (Telefon Odaklı Saldırı Teslimatı) saldırıları düzenlemek için Microsoft Entra kiracı…
Onlarca yıllık “parmak” komutu, tehdit aktörlerinin Windows cihazlarda yürütülecek uzaktan komutları almak için protokolü kullanmasıyla birlikte geri dönüyor. Geçmişte insanlar,…
Gelişmiş bir tehdit aktörü, NetScaler ADC ve Gateway’deki kritik güvenlik açıklarından “Citrix Bleed 2” (CVE-2025-5777) ve Cisco Identity Service Engine’i…
Kuzey Koreli bilgisayar korsanları, hedeflerinin GPS konumunu takip etmek ve Android cihazlarını uzaktan fabrika ayarlarına sıfırlamak için Google’ın Find Hub…
CISA bugün ABD federal kurumlarına, WhatsApp çalıştıran cihazlara LandFall casus yazılımını dağıtmak için sıfır gün saldırılarında kullanılan kritik bir Samsung…
06 Kasım 2025Ravie LakshmananKötü Amaçlı Yazılım / Güvenlik Açığı Ukraynalı kuruluşları hedef alan kimlik avı saldırılarının bir parçası olarak, daha…
Ekim 2025, kurumsal kimlik bilgilerini ve kritik altyapıyı hedeflemek için güvenilir bulut hizmetlerinden yararlanan kimlik avı kampanyaları ve fidye yazılımı…
Saldırganlar saldırılar için jeopolitik gerilimlerden ve yapay zeka destekli sosyal mühendislikten yararlandıkça Avrupalı kuruluşlar giderek artan bir siber tehdit ortamıyla…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna kritik bir Linux çekirdeği güvenlik açığı ekleyerek,…