Etiket: Saldırısı

28
Nis
2025

Dağınık Örümcek Fidye Yazılımı Saldırısı ile bağlantılı Marks & Spencer Breach

British Perakende Dev Marks & Spencer’da devam eden kesintiler, “Dağınık Örümcek” olarak bilinen bir hack kolektifi tarafından yürütüldüğüne inanılan bir…

28
Nis
2025

HHS Fines Nöroloji Uygulaması Fidye Yazılımı Saldırısı için 25 bin dolar

Dolandırıcılık Yönetimi ve Siber Saldırı, HIPAA/HITECH, Fidye Yazılımı İcra eylemi en son ajansın fidye yazılımı, risk analizi girişimleri altında Marianne…

28
Nis
2025

Gelişmiş Çok Aşamalı Kartlama Saldırısı Magento Sitesine Sahte GIF’ler ve Ters Proxy Kötü Yazılım

Çok aşamalı bir kartlama saldırısı, modası geçmiş bir sürüm 1.9.2.4 çalıştıran bir Magento e-ticaret web sitesini hedefleyen ortaya çıktı. Haziran…

26
Nis
2025

Başlangıç ​​Jailbreak Saldırısı Chatgpt, Deepseek, Gemini, Grook ve Copilot

Bir çift yeni keşfedilen jailbreak tekniği, Openai’nin chatgpt, Google’ın İkizleri, Microsoft’un Copilot, Deepseek, Antropic’s Claude, X’in GroK, Metaai ve Mistralai…

26
Nis
2025

Enerji şirketlerini ve büyük markaları hedefleyen yeni güç parazitleri kimlik avı saldırısı

Bu hafta yayınlanan kapsamlı bir tehdit raporuna göre, “Power Parasites” adlı sofistike bir kimlik avı kampanyası 2024’ten beri küresel enerji…

23
Nis
2025

Yeni SMS kimlik avı saldırısı, kaçınan algılamaya yönelik Google AMP bağlantılarını silahlandırır

Grup-IB’nin yüksek teknoloji suç eğilimleri raporu 2025, kimlik avı web sitelerinde keskin bir% 22 artış gösteriyor ve 2024’te 80.000’den fazla…

23
Nis
2025

Yayınlanan: MITER ATT & CK V17.0, şimdi ESXI Saldırısı TTPS ile

MITER, VMware ESXI hipervizörlerini hedeflemek için kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) kapsamak için yeni bir bölüm (“Matris”) içeren ATT…

23
Nis
2025

Çerez-ısırık saldırısı, MFA bypass ve kalıcı bulut sunucusu erişimini sağlar

Araştırmacılar, rakiplerin çok faktörlü kimlik doğrulamasını (MFA) atlamasına ve Microsoft 365, Azure portalı ve ekipler gibi bulut sunucularına kalıcı erişimi…

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

22
Nis
2025

Kötü niyetli JavaScript ile yeni Magecart saldırısı kredi kartı verilerini çalıyor

Hassas ödeme bilgilerini toplamak için yoğun bir şekilde gizlenmiş JavaScript kodu kullanan e-ticaret platformlarını hedefleyen sofistike bir Magecart saldırısı kampanyası…

22
Nis
2025

‘Çerez ısırığı’ Entra ID saldırısı Microsoft 365’i ortaya çıkarır

Konsept Kanıtı (POC) saldırı vektörü, bir tarayıcıdan iki Azure kimlik doğrulama jetonundan yararlanır ve tehdit aktörlerine Microsoft 365 uygulamaları da…

22
Nis
2025

Çerez-ısırık saldırısı POC, oturum jetonlarını çalmak için krom uzantısı kullanır

“Çerez-ısırık” adı verilen bir kavram kanıtı saldırısı, Azure Entra ID’den çok faktörlü kimlik doğrulama (MFA) korumalarını atlamak ve Microsoft 365,…