Etiket: saldırılarında
Saldırganların Web (MOTW) Windows güvenlik özelliğinin işaretini atlamasına izin veren 7-ZIP güvenlik açığı, Eylül 2024’ten bu yana Rus hackerlar tarafından…
Çin yapay zeka (AI) şirketi olan Deepseek’in hızlı yükselişi sadece AI endüstrisini bozmakla kalmadı, aynı zamanda siber suçluların dikkatini çekti….
ABD Posta Servisi’ni (USPS) taklit eden saldırganlar, bu kez insanların PDF dosyalarına olan güvenine dokunan geniş bir mobil kimlik avı…
SonicWall SMA 1000 cihazlarındaki (CVE-2025-23006) sıfır gün olarak istismar edilen kritik güvenlik açığı. CVSS 9.8 olarak derecelendirildi; sistemleri korumak için…
Son yıllarda, hem kamu hem de özel işletmelerin, başta fidye yazılımı olmak üzere kötü amaçlı yazılım dağıtmaktan sorumlu bilgisayar korsanlarına…
23 Ocak 2025Ravie LakshmananKimlik avı/kötü amaçlı yazılım Siber güvenlik araştırmacıları, kötü şöhretli Lumma bilgi hırsızını sunmak için sahte CAPTCHA doğrulama…
SonicWall, SonicWall SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) kimlik doğrulama öncesi seri durumdan çıkarma güvenlik açığı…
SonicWall Güvenli Mobil Erişim (SMA) 1000 Serisi cihazlarını etkileyen kritik bir sıfır gün güvenlik açığı (CVE-2025-23006) saldırganlar tarafından istismar ediliyor….
YORUM 2024’ün en önemli NHI (insan dışı kimlik) saldırılarına ve yıl sonundaki patlamalarına baktığımızda, 2025’in makineden makineye kimlik hırsızlığı açısından…
Fidye yazılımı çeteleri, çalışanları uzaktan kontrole izin vermeleri ve şirket ağına erişim sağlayan kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla…
AISURU botnet, Ağustos 2024’te Black Myth: Wukong dağıtım platformlarını hedef alan, cnPilot yönlendiricilerindeki 0DAY güvenlik açığından yararlanan ve örnek dizeler…
Tehdit aktörleri, küresel olarak Microsoft 365 hesaplarını hedef alan yüksek hızlı kaba kuvvet parola saldırıları başlatmak için FastHTTP Go kitaplığını…