Etiket: saldırılarını

14
Ağu
2025

Bilgisayar korsanları, Fido kimlik doğrulaması indirgeme saldırılarını başlatmak için özel phishlet kullanıyor

Siber güvenlikte en güvenilir kimlik doğrulama yöntemlerinden birini zayıflatabilecek sofistike yeni bir tehdit vektörü ortaya çıktı. Uzun zamandır kimlik avlamaya…

11
Ağu
2025

Sunucu Sahtekarlığı Saldırılarını Başlatmak İçin Windows RPC Protokolü İstismar

Microsoft Windows’un Uzaktan Prosedür Çağrısı (RPC) protokolünde bir güvenlik açığı, saldırganların çekirdek sistem iletişimlerini manipüle etmesini ve sofistike sunucu sahtekarlığı…

09
Ağu
2025

Araştırmacılar, GPT-5 Jailbreak ve Sıfır Click AI Ajan Saldırılarını Bulut ve IoT sistemlerini ortaya çıkarır

Siber güvenlik araştırmacıları, Openai tarafından en son büyük dil modeli (LLM) GPT-5’te dikilen etik korkulukları atlamak ve yasadışı talimatlar üretmek…

08
Ağu
2025

PYTHON Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin PYPI DÜZENLEME DÜZELTMELERİ

Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…

08
Ağu
2025

Pypi, Python Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin Danışmanlık Yayınladı

Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…

07
Ağu
2025

Hashicorp Vault 0 günlük kusurlar uzaktan kod yürütme saldırılarını etkinleştirir

Cyata’daki araştırmacılar, yaygın olarak benimsenen açık kaynaklı sırlar yönetim platformu olan Hashicorp Kasası’nda daha önce bilinmeyen dokuz sıfır günlük güvenlik…

07
Ağu
2025

Sonicwall SSLVPN sıfır gün bulamıyor, fidye yazılımı saldırılarını 2024 kusuruna bağlar

Sonicwall, SSLVPN etkinleştirilmiş SSLVPN özellikli Gen 7 güvenlik duvarlarından yararlanan son Akira fidye yazılımı saldırılarının sıfır gün kusurundan ziyade eski…

07
Ağu
2025

CISA, ‘Araç Kobanı’ Zincir Saldırılarını İstismarla Uyardı SharePoint Sunucuları

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Temmuz 2025’in başlarında, Microsoft SharePoint sunucularını şirket içi hedefleyen sofistike bir istismar…

06
Ağu
2025

CERT-UA, Mahkeme Çağrıları Kullanarak HTA tarafından teslim edilen C# kötü amaçlı yazılım saldırılarını uyarıyor

06 Ağu 2025Ravie LakshmananSiber Casusluk / Kötü Yazılım Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), bir tehdit oyuncusu tarafından yürütülen siber…

05
Ağu
2025

Yeni Sesli Güvenlik Açığı, bilgisayar korsanlarının bulut hesabı devralma saldırılarını başlatmasına izin verir

Veri uygulamaları oluşturmak için popüler açık kaynaklı çerçeve olan akıcı bir güvenlik açığı, saldırganların bulut hesabı devralma saldırıları yapmasını sağlar….

04
Ağu
2025

Mozilla, ekleme geliştiricileri hesabını hedefleyen kimlik avı saldırılarını uyarıyor

Mozilla, özellikle AMO (addons.mozilla.org) hesaplarını hedefleyen sofistike bir kimlik avı kampanyasının tespit edilmesinin ardından geliştirici topluluğuna acil bir güvenlik uyarısı…

04
Ağu
2025

Fujifilm yazıcı kusuru, saldırganların DOS saldırılarını tetiklemesine izin verir

Fujifilm Business Innovation, saldırganların özel hazırlanmış ağ paketleri aracılığıyla hizmet reddi (DOS) saldırılarını başlatmasına izin verebilecek birden fazla yazıcı modelini…