Etiket: saldırılarını

15
Ağu
2025

HTTP/2 MakeYoureset Güvenlik Açığı Masif DDOS saldırılarını mümkün kılar

Güvenlik araştırmacıları, HTTP/2 protokolünde, dünya çapında milyonlarca web sunucusunu potansiyel olarak etkileyen büyük dağıtılmış hizmet reddi (DDOS) saldırılarını sağlayabilecek kritik…

15
Ağu
2025

Tehdit aktörleri, kötü amaçlı yazılım teslimi için gelişmiş taktiklerle kimlik avı saldırılarını kişiselleştiriyor

Siber suçlular, kötü amaçlı yazılım kimlik avı kampanyalarının etkinliğini artırmak için kişiselleştirme taktiklerini giderek daha fazla kullanıyorlar, tehdit aktörleri konu…

14
Ağu
2025

Yeni HTTP/2 ‘MadeYoureset’ güvenlik açığı büyük ölçekli DOS saldırılarını mümkün kılar

14 Ağu 2025Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Birden fazla HTTP/2 uygulaması, güçlü hizmet reddi (DOS) saldırıları yapmak için araştırılabilecek…

14
Ağu
2025

Bilgisayar korsanları, Fido kimlik doğrulaması indirgeme saldırılarını başlatmak için özel phishlet kullanıyor

Siber güvenlikte en güvenilir kimlik doğrulama yöntemlerinden birini zayıflatabilecek sofistike yeni bir tehdit vektörü ortaya çıktı. Uzun zamandır kimlik avlamaya…

11
Ağu
2025

Sunucu Sahtekarlığı Saldırılarını Başlatmak İçin Windows RPC Protokolü İstismar

Microsoft Windows’un Uzaktan Prosedür Çağrısı (RPC) protokolünde bir güvenlik açığı, saldırganların çekirdek sistem iletişimlerini manipüle etmesini ve sofistike sunucu sahtekarlığı…

09
Ağu
2025

Araştırmacılar, GPT-5 Jailbreak ve Sıfır Click AI Ajan Saldırılarını Bulut ve IoT sistemlerini ortaya çıkarır

Siber güvenlik araştırmacıları, Openai tarafından en son büyük dil modeli (LLM) GPT-5’te dikilen etik korkulukları atlamak ve yasadışı talimatlar üretmek…

08
Ağu
2025

PYTHON Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin PYPI DÜZENLEME DÜZELTMELERİ

Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…

08
Ağu
2025

Pypi, Python Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin Danışmanlık Yayınladı

Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…

07
Ağu
2025

Hashicorp Vault 0 günlük kusurlar uzaktan kod yürütme saldırılarını etkinleştirir

Cyata’daki araştırmacılar, yaygın olarak benimsenen açık kaynaklı sırlar yönetim platformu olan Hashicorp Kasası’nda daha önce bilinmeyen dokuz sıfır günlük güvenlik…

07
Ağu
2025

Sonicwall SSLVPN sıfır gün bulamıyor, fidye yazılımı saldırılarını 2024 kusuruna bağlar

Sonicwall, SSLVPN etkinleştirilmiş SSLVPN özellikli Gen 7 güvenlik duvarlarından yararlanan son Akira fidye yazılımı saldırılarının sıfır gün kusurundan ziyade eski…

07
Ağu
2025

CISA, ‘Araç Kobanı’ Zincir Saldırılarını İstismarla Uyardı SharePoint Sunucuları

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Temmuz 2025’in başlarında, Microsoft SharePoint sunucularını şirket içi hedefleyen sofistike bir istismar…

06
Ağu
2025

CERT-UA, Mahkeme Çağrıları Kullanarak HTA tarafından teslim edilen C# kötü amaçlı yazılım saldırılarını uyarıyor

06 Ağu 2025Ravie LakshmananSiber Casusluk / Kötü Yazılım Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), bir tehdit oyuncusu tarafından yürütülen siber…