Etiket: Saldırısı
E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…
Çevrimiçi ödeme formlarından ödeme verilerini gözden geçirmek için kötü niyetli JavaScript enjeksiyonlarından yararlanan yeni bir Magecart tarzı kampanya ortaya çıktı….
Sosyal mühendislik saldırılarında önemli bir evrimi temsil eden ve FileFix saldırı metodolojisinin kavram kanıtı gösterilerinin ötesinde ilk gerçek dünya uygulamasını…
Resmi Kubernetes C# istemcisinde, bir saldırganın hassas iletişimi kesmesine ve manipüle etmesine izin verebilecek orta yüzlük güvenlik açığı keşfedilmiştir. CVSS…
JavaScript ekosistemine NPM kayıt defteri aracılığıyla sızan “Shai-Halud” olarak adlandırılan büyük ölçekli bir tedarik zinciri saldırısı. Toplamda, CrowdStrike’ın paketleri dahil…
“Shai-Halud” olarak adlandırılan büyük bir tedarik zinciri saldırısı, 477’den fazla NPM paketini hedefleyerek JavaScript ekosistemini etkiledi ve Düğüm Paket Yöneticisi…
Acronis’teki siber güvenlik araştırmacıları, zaten tanıdık bir saldırı tekniğine yeni bir yaklaşım benimseyen bir kimlik avı kampanyası gördüler. FileFix olarak…
Güvenlik araştırmacıları, devam eden bir tedarik zinciri saldırısında tehlikeye atılan en az 187 NPM paketini, diğer paketleri enfekte etmek için…
Son derece aldatıcı dosya, kod gizleme ve steganografi kullanır ve küresel bir kampanyaya güç sağlamak için en az 16 dile…
Yeni bir tedarik zinciri saldırısı, Crowdstrike-Publisher hesabı tarafından tutulan birden fazla NPM paketini tehlikeye attı ve sözde “Shai-Halud Saldırısı” nın…
Yeni keşfedilen bir dosya sosyal mühendislik saldırısı, kullanıcıları bilmeden STEALC Infostealer kötü amaçlı yazılımlarını yüklemeye kandırmak için Meta Hesap askıya…
2025 yazının sonlarında, siber güvenlik araştırmacıları, sinyal mesajlaşma platformu aracılığıyla Ukrayna askeri personelini hedefleyen sofistike bir mızrakfileme kampanyası ortaya çıkardılar….