Etiket: Saldırısı

28
Eki
2025

TEE.Fail saldırısı Intel, AMD ve NVIDIA CPU’larındaki gizli bilgi işlemi bozar

Akademik araştırmacılar, Intel’in SGX ve TDX’i ve AMD’nin SEV-SNP’si gibi bir sistemin son derece güvenli alanı olan CPU’daki güvenilir yürütme…

28
Eki
2025

MIME Kodlaması Kullanarak Konu Satırında Gizlenmiş Görünmez Karakterler Kullanan Yeni Kimlik Avı Saldırısı

Güvenlik araştırmacıları, e-posta güvenlik uzmanları arasında büyük ölçüde bilinmeyen bir taktik olan, MIME kodlamasını kullanarak e-posta konu satırlarına gömülü görünmez…

28
Eki
2025

İlk Sıfır Tıklama Saldırısı, Verileri Sessizce Sızdırmak İçin MCP’yi ve Bağlı Popüler Yapay Zeka Aracılarını Kullanıyor

Shadow Escape adlı yeni bir sıfır tıklama saldırısı, ChatGPT, Claude ve Gemini gibi popüler yapay zeka aracıları aracılığıyla hassas verileri…

27
Eki
2025

Yeni CoPhish Saldırısı, OAuth Tokenlarını Sızdırmak İçin Copilot Studio’dan Yararlanıyor

CoPhish adı verilen karmaşık bir kimlik avı tekniği, Microsoft Copilot Studio’yu kullanarak kullanıcıları kandırarak saldırganlara Microsoft Entra ID hesaplarına yetkisiz…

25
Eki
2025

Yeni Kimlik Avı Saldırısı, Güvenli E-posta Ağ Geçitlerini Atlamak için Benzersiz UUID’leri Kullanarak Atlıyor

Rastgele oluşturulmuş Evrensel Benzersiz Tanımlayıcılardan (UUID’ler) yararlanan, Güvenli E-posta Ağ Geçitlerini (SEG’ler) başarıyla atlayan ve çevre savunmalarından kaçan karmaşık bir…

25
Eki
2025

Yeni CoPhish saldırısı, Copilot Studio aracıları aracılığıyla OAuth tokenlarını çaldı

‘CoPhish’ olarak adlandırılan yeni bir kimlik avı tekniği, Microsoft Copilot Studio aracılarını meşru ve güvenilir Microsoft etki alanları aracılığıyla sahte…

25
Eki
2025

Çin’den Dünyanın Her Yerindeki Kullanıcıları Hedefleyen Yeni Kısa Mesaj Tabanlı Kimlik Avı Saldırısı

Çin’den kaynaklanan karmaşık bir kısa mesaj kimlik avı kampanyası, dünya çapındaki kullanıcıları hedef alan en kapsamlı siber güvenlik tehditlerinden biri…

25
Eki
2025

Kötü Amaçlı Komut Dosyalarından Kaçmak ve Gizlemek için Değişken İşlevler ve Çerezler Kullanan Yeni Kötü Amaçlı Yazılım Saldırısı

Geleneksel güvenlik algılama mekanizmalarından kaçmak için PHP değişken işlevlerini ve çerez tabanlı gizlemeyi kullanan, WordPress sitelerini hedef alan karmaşık bir…

24
Eki
2025

Hindistan Askeri Kuruluşlarının TransparentTribe Saldırısı Linux Tabanlı Sistemleri DeskRAT’ı Sunacak

En az 2013’ten bu yana aktif olan Pakistan bağlantılı bir saldırı girişimi olan TransparentTribe, Hint askeri ve savunma kuruluşlarının Linux…

24
Eki
2025

Yapay Zeka Kenar Çubuğu Sahtekarlığı Saldırısı: SquareX, Yapay Zeka Tarayıcı Kenar Çubuklarını Taklit Eden Kötü Amaçlı Uzantıları Ortaya Çıkardı

SquareX, yapay zeka tarayıcılarını hedef alan yeni bir saldırı sınıfını açığa çıkaran kritik bir araştırma yayınladı. Yapay Zeka Kenar Çubuğu…

24
Eki
2025

Yapay Zeka Kenar Çubuğu Sahtekarlığı Saldırısı: SquareX, Yapay Zeka Tarayıcı Kenar Çubuklarını Taklit Eden Kötü Amaçlı Uzantıları Ortaya Çıkardı – GBHackers Güvenliği

SquareX, yapay zeka tarayıcılarını hedef alan yeni bir saldırı sınıfını açığa çıkaran kritik bir araştırma yayınladı. Yapay Zeka Kenar Çubuğu…

23
Eki
2025

Shadow Escape Yapay Zeka Asistanlarındaki 0 ​​Tıklama Saldırısı Trilyonlarca Kaydı Riske Atıyor

Shadow Escape adı verilen yeni bir güvenlik, araştırma firması Operant AI’nın hazırladığı bir raporun tüketici gizliliğine yönelik görülmeyen bir riski…