Etiket: Saldırısı

17
Eyl
2025

Ödeme verilerine kötü niyetli JavaScript enjeksiyonu ile yeni Magecart Skimmer saldırısı

E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…

17
Eyl
2025

Yeni Magecart saldırısı, ödeme verilerini çalmak için kötü niyetli JavaScript enjekte ediyor

Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….

17
Eyl
2025

Stealc kötü amaçlı yazılım sunmak için vahşi kaldıraçlarda yeni yenilikçi dosya saldırısı steganografi

Sosyal mühendislik saldırılarında önemli bir evrimi temsil eden ve FileFix saldırı metodolojisinin kavram kanıtı gösterilerinin ötesinde ilk gerçek dünya uygulamasını…

17
Eyl
2025

Kubernetes C# İstemci Güvenlik Açığı API Sunucusu İletişimi MITM Saldırısı

Resmi Kubernetes C# istemcisinde, bir saldırganın hassas iletişimi kesmesine ve manipüle etmesine izin verebilecek orta yüzlük güvenlik açığı keşfedilmiştir. CVSS…

17
Eyl
2025

Masif “Shai-Halud” tedarik zinciri saldırısı 477 npm paketten ödün verdi

JavaScript ekosistemine NPM kayıt defteri aracılığıyla sızan “Shai-Halud” olarak adlandırılan büyük ölçekli bir tedarik zinciri saldırısı. Toplamda, CrowdStrike’ın paketleri dahil…

17
Eyl
2025

Tedarik Zinciri Saldırısı “Shai-Halud” 477 NPM Paketleri Hedefler

“Shai-Halud” olarak adlandırılan büyük bir tedarik zinciri saldırısı, 477’den fazla NPM paketini hedefleyerek JavaScript ekosistemini etkiledi ve Düğüm Paket Yöneticisi…

16
Eyl
2025

Devam eden dosya saldırısı, sahte Facebook sayfaları aracılığıyla stealc infostealer’ı yüklüyor

Acronis’teki siber güvenlik araştırmacıları, zaten tanıdık bir saldırı tekniğine yeni bir yaklaşım benimseyen bir kimlik avı kampanyası gördüler. FileFix olarak…

16
Eyl
2025

Kendi kendini tanıtan tedarik zinciri saldırısı 187 npm pakete çarpıyor

Güvenlik araştırmacıları, devam eden bir tedarik zinciri saldırısında tehlikeye atılan en az 187 NPM paketini, diğer paketleri enfekte etmek için…

16
Eyl
2025

Yenilikçi dosya kimlik avı saldırısı çok güçlü olduğunu kanıtlıyor

Son derece aldatıcı dosya, kod gizleme ve steganografi kullanır ve küresel bir kampanyaya güç sağlamak için en az 16 dile…

16
Eyl
2025

Tedarik Zinciri Saldırısı tarafından vurulan Crowdstrike NPM paketleri

Yeni bir tedarik zinciri saldırısı, Crowdstrike-Publisher hesabı tarafından tutulan birden fazla NPM paketini tehlikeye attı ve sözde “Shai-Halud Saldırısı” nın…

16
Eyl
2025

Yeni Dosya Saldırısı, STEALC kötü amaçlı yazılımları bırakmak için steganografi kullanıyor

Yeni keşfedilen bir dosya sosyal mühendislik saldırısı, kullanıcıları bilmeden STEALC Infostealer kötü amaçlı yazılımlarını yüklemeye kandırmak için Meta Hesap askıya…

16
Eyl
2025

Signal Messenger aracılığıyla yeni APT28 saldırısı Beardshell ve Covenant kötü amaçlı yazılım sunar

2025 yazının sonlarında, siber güvenlik araştırmacıları, sinyal mesajlaşma platformu aracılığıyla Ukrayna askeri personelini hedefleyen sofistike bir mızrakfileme kampanyası ortaya çıkardılar….