Etiket: Saldırısı

12
Haz
2025

Yeni tokenbreak saldırısı, tek karakterli metin değişiklikleriyle AI ılımlılığını atlar

Siber güvenlik araştırmacıları, Tokşan Bu, büyük bir dil modelinin (LLM) güvenlik ve içerik denetimi korkuluklarını tek bir karakter değişikliğiyle atlamak…

12
Haz
2025

Sis fidye yazılımı saldırısı, meşru ve açık kaynaklı araçların olağandışı karışımını kullanır

Sis fidye yazılımı bilgisayar korsanları, açık kaynaklı pentesting yardımcı programları ve Syteca adlı meşru bir çalışan izleme yazılımı içeren nadir…

12
Haz
2025

Windows SMB İstemcisi Sıfır Gün Güvenlik Açığı Yansıtıcı Kerberos Röle Saldırısı

Yeni açıklanan bir güvenlik açığı olan CVE-2025-33073, “Yansıtıcı Kerberos Röle Saldırısı” olarak adlandırılan Windows güvenlik manzarasını sarstı. Redteam Pentesting tarafından…

11
Haz
2025

Coredns güvenlik açığı, saldırganların amplifikasyon saldırısı yoluyla sunucu belleğini tüketmesine izin verir

Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…

09
Haz
2025

Kullanıcıları kötü amaçlı yazılım çalıştırmak için kandırmak için “Ben bir Robot Kontrolü” aracılığıyla yeni kötü amaçlı yazılım saldırısı

Meşru captcha sistemlerini taklit etmek için tasarlanmış sahte tarayıcı doğrulama istemleri ile kullanıcıları manipüle eden gelişmiş yeni bir kötü amaçlı…

07
Haz
2025

Tedarik Zinciri Saldırısı, haftalık 960K ile Gluestack NPM paketlerini vuruyor

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

06
Haz
2025

Yeni ClickFix Saldırısı, kötü amaçlı yazılımları sessizce yüklemek için sahte bulutflare insan kontrolünden yararlanır

Aldatıcı Cloudflare doğrulama sayfaları aracılığıyla kötü amaçlı yazılım sunmak için kullanıcıların rutin güvenlik kontrollerine aşinalıklarından yararlanan gelişmiş yeni bir sosyal…

06
Haz
2025

ClickFix Saldırısı, kötü amaçlı yazılımları sessizce dağıtmak için sahte bulutflare doğrulamasını kullanır

“ClickFix” olarak adlandırılan yeni tanımlanmış bir sosyal mühendislik saldırısı, kullanıcıları cihazlarında kötü amaçlı kod yürütmeye kandırmak için titizlikle hazırlanmış sahte…

06
Haz
2025

Bilgisayar korsanları, XSS saldırısı yoluyla kullanıcı kimlik bilgilerini çalmak için roundcube güvenlik açığını kullanır

Polonya varlıklarını hedefleyen yakın tarihli bir spearfishing kampanyası, Belarus devlet çıkarlarına bağlı bir grup olan UNC1151 tehdit oyuncusu ve bazı…

05
Haz
2025

Outlook kullanıcılarından kötü niyetli bağlantıyı gizleyen yeni kimlik avı saldırısı

Microsoft Outlook’un HTML oluşturma özelliklerini, son kullanıcılara karşı etkinliklerini korurken kurumsal güvenlik sistemlerinden uzaklaştırma özelliklerini kullanan sofistike bir kimlik avı…

05
Haz
2025

‘Pathwiper’ saldırısı Ukrayna’da kritik altyapıya çarpıyor

Cisco Talos araştırmacıları, yeni silecek kötü amaçlı yazılımını isimsiz bir kritik altyapı organizasyonuna karşı yıkıcı bir saldırıda gözlemledi. Source link

05
Haz
2025

Yeni Eleven11bot, büyük DDOS saldırısı için 86.000 IP kamerasını hackledi

Siber güvenlik manzarası, Nesnelerin İnterneti (IoT) cihazlarını hedefleyen sofistike botnet operasyonlarından artan bir tehditle karşı karşıyadır ve son gelişmeler bağlı…