Etiket: Saldırısı

Kavram kanıtı istismarı, bir saldırganın Gmail, Google Hesapları, Google Authenticator, Google Haritalar, Signal ve Venmo’dan hassas verileri çalmasına olanak tanır….

Pixnapping adı verilen yeni bir yan kanal saldırısı, hiçbir izni olmayan kötü amaçlı bir Android uygulamasının, uygulamalar veya web siteleri…

Pixnapping, Google Authenticator’dan iki faktörlü kimlik doğrulama (2FA) kodları da dahil olmak üzere hassas ekran verilerini 30 saniyeden kısa sürede…

ABD üniversitelerindeki araştırmacılar, kötü amaçlı bir Android uygulamasının sistemi nasıl kandırarak piksel verilerini sızdırabileceğini gösterdi. Bu kulağa zararsız gelebilir, ancak…

Active Directory bilgisayar korsanları için önemli bir hedef olduğundan, Active Directory saldırı tekniklerini detaylandıran yakın tarihli bir rapor, güvenlik savunucuları…

AWS, Azure ve Google Cloud gibi büyük bulut sağlayıcıları tarafından dağıtılan gizli bilişimin temel taşı olan AMD’nin Güvenli Yuvalanmış Sayfalama…

Microsoft kullanıcıları, kötü amaçlı e-postalara yerleştirilmiş silah haline getirilmiş QR kodlarından yararlanan yeni bir yok etme kampanyasıyla karşı karşıya. Ekim…

GitHub, yerleşik yapay zeka aracısı için gelişmiş korumalara sahipken, bir araştırmacı, Copilot aracılığıyla kod ve sırların sızdırılması için yaratıcı bir…

Siber güvenlik topluluğu, “ClickFix” saldırı sayfalarının oluşturulmasını otomatikleştiren ve minimum düzeyde teknik uzmanlığa sahip tehdit aktörlerinin karmaşık sosyal mühendislik tuzaklarını…

Silah haline getirilmiş QR kodlarından yararlanan, özellikle görünüşte zararsız belge inceleme istekleriyle Microsoft kullanıcılarını hedef alan karmaşık bir yok etme…

FileFix sosyal mühendislik saldırısının yeni bir çeşidi, kötü amaçlı bir ZIP arşivini kurbanın sistemine gizlice indirmek ve güvenlik yazılımını atlamak…

İngiltere Büyükşehir Polisi (MET), Kido kreş zincirindeki binlerce çocuğun verilerini tehlikeye atan büyük fidye yazılımı saldırısıyla bağlantılı olarak 17 yaşındaki…