Etiket: saldırılarını
Darktrace araştırmacıları, siber suçluların iş e -posta hesaplarını kaçırmak için ucuz sanal özel sunucular (VPS) kullandıkları yeni bir saldırı dalgası…
UNC1151, Frostyneighbor veya hayalet yazar olarak da bilinen Belarus’a bağlı tehdit oyuncusu UAC-0057, Polonya ve Ukrayna’daki kuruluşları hedeflemek için resmi…
21 Ağu 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Commvault, duyarlı örneklerde uzaktan kod yürütülmesi için kullanılabilecek dört güvenlik boşluğunu ele…
Saldırganlar seviyelendirildi. Yapay zeka ve profesyonel sınıf araç setleri tarafından desteklenen bugünün sosyal mühendislik dolandırıcılığı, gerçek şeyden ayrılmak neredeyse imkansızdır…
Python Paket Dizini (PYPI), şifre sıfırlamaları yoluyla hesapların kaçırılmasını sağlayan etki alanı diriliş saldırılarına karşı yeni korumalar getirdi. Pypi, açık…
Python Paket Dizin (PYPI), saldırganların şifre sıfırlama mekanizmaları aracılığıyla kullanıcı hesaplarını ele geçirmek için süresi dolmuş alanlar satın aldığı sofistike…
19 Ağu 2025Ravie LakshmananTedarik Zinciri Güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, paket yöneticisinin artık tedarik zinciri saldırılarını önlemek için…
Bugün tüm web sitelerinin iyi bir kısmı, 2023’ten beri web’deki en büyük DDOS riskinden etkilenmiştir. Source link
F5 Networks, uzak saldırganların kurumsal ağlara karşı hizmet reddi saldırıları başlatmasına izin verebilecek birden fazla BIG-IP ürününü etkileyen yeni bir…
Kritik Güvenlik Kususu CVE-2025-20217, kimlik doğrulanmamış saldırganların Cisco’nun yaygın olarak konuşlandırılan güvenlik duvarı sistemlerinde hizmet reddi koşullarını tetiklemesine izin verir…
Cisco’nun güvenli güvenlik duvarı tehdidi savunma yazılımında keşfedilen kritik bir güvenlik açığı, CVE-2025-20217 olarak tanımlanmış ve dünya çapında ağ güvenlik…
Güvenlik araştırmacıları, MadeYoureset (CVE-2025-8671) olarak adlandırılan HTTP/2 uygulamalarında yeni bir hizmet reddi (DOS) güvenlik açığı tespit etmişlerdir. Bu keşif, Web…