Etiket: Saldırısı

14
Eki
2025

Pixnapping Saldırısı, Saldırganların Android’de 2FA Çalmasını Sağlıyor

Kavram kanıtı istismarı, bir saldırganın Gmail, Google Hesapları, Google Authenticator, Google Haritalar, Signal ve Venmo’dan hassas verileri çalmasına olanak tanır….

14
Eki
2025

Yeni Android Pixnapping saldırısı MFA kodlarını piksel piksel çalıyor

Pixnapping adı verilen yeni bir yan kanal saldırısı, hiçbir izni olmayan kötü amaçlı bir Android uygulamasının, uygulamalar veya web siteleri…

14
Eki
2025

Yeni Pixnapping Saldırısı, Google Authenticator’dan 30 Saniye İçinde 2FA Kodlarını Çaldı

Pixnapping, Google Authenticator’dan iki faktörlü kimlik doğrulama (2FA) kodları da dahil olmak üzere hassas ekran verilerini 30 saniyeden kısa sürede…

14
Eki
2025

Piksel çalan “Pixnapping” saldırısı Android cihazları hedef alıyor

ABD üniversitelerindeki araştırmacılar, kötü amaçlı bir Android uygulamasının sistemi nasıl kandırarak piksel verilerini sızdırabileceğini gösterdi. Bu kulağa zararsız gelebilir, ancak…

14
Eki
2025

NTDS.dit Dosyasını Hedefleyen Active Directory Saldırısı

Active Directory bilgisayar korsanları için önemli bir hedef olduğundan, Active Directory saldırı tekniklerini detaylandıran yakın tarihli bir rapor, güvenlik savunucuları…

13
Eki
2025

Yeni RMPocalypse Saldırısı, Bilgisayar Korsanlarının Gizli Verileri Sızdırmak İçin AMD SEV-SNP’yi Kırmasına Olanak Sağlıyor

AWS, Azure ve Google Cloud gibi büyük bulut sağlayıcıları tarafından dağıtılan gizli bilişimin temel taşı olan AMD’nin Güvenli Yuvalanmış Sayfalama…

09
Eki
2025

Microsoft Kullanıcılarını Hedef Alan Silahlı QR Kodlu Yeni Quishing Saldırısı

Microsoft kullanıcıları, kötü amaçlı e-postalara yerleştirilmiş silah haline getirilmiş QR kodlarından yararlanan yeni bir yok etme kampanyasıyla karşı karşıya. Ekim…

09
Eki
2025

GitHub Copilot ‘CamoLeak’ AI Saldırısı Verileri Sızdırıyor

GitHub, yerleşik yapay zeka aracısı için gelişmiş korumalara sahipken, bir araştırmacı, Copilot aracılığıyla kod ve sırların sızdırılması için yaratıcı bir…

09
Eki
2025

Yeni Kimlik Avı Kiti, Güvenlik Önlemlerini Aşarak ClickFix Saldırısı Oluşturmayı Otomatikleştiriyor

Siber güvenlik topluluğu, “ClickFix” saldırı sayfalarının oluşturulmasını otomatikleştiren ve minimum düzeyde teknik uzmanlığa sahip tehdit aktörlerinin karmaşık sosyal mühendislik tuzaklarını…

09
Eki
2025

Yeni QR Kod Tabanlı Quishing Saldırısı Microsoft Kullanıcılarını Hedefliyor

Silah haline getirilmiş QR kodlarından yararlanan, özellikle görünüşte zararsız belge inceleme istekleriyle Microsoft kullanıcılarını hedef alan karmaşık bir yok etme…

08
Eki
2025

Yeni FileFix saldırısı, güvenlik yazılımından kaçmak için önbellek kaçakçılığını kullanıyor

FileFix sosyal mühendislik saldırısının yeni bir çeşidi, kötü amaçlı bir ZIP arşivini kurbanın sistemine gizlice indirmek ve güvenlik yazılımını atlamak…

08
Eki
2025

İngiltere Polisi Kido Kreş Fidye Yazılımı Saldırısı Üzerindeki İki Genç Tutukladı

İngiltere Büyükşehir Polisi (MET), Kido kreş zincirindeki binlerce çocuğun verilerini tehlikeye atan büyük fidye yazılımı saldırısıyla bağlantılı olarak 17 yaşındaki…