Etiket: Saldırısı
Google Tehdit İstihbarat Grubu (GTIG), dış ortaklarla işbirliği içinde, UNC6293 olarak izlenen Rusya devlet destekli bir siber tehdit oyuncusu tarafından…
Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…
Rapperbot BotNet, eşi görülmemiş bir ölçeğe ulaştı ve güvenlik araştırmacıları dünya çapında ağ kenar cihazlarını hedefleyen 50.000’den fazla aktif bot…
Saldırganların asgari metin değişiklikleri kullanarak AI-destekli içerik denetleme sistemlerini atlamasına izin veren kritik bir güvenlik açığı. “Tokenbreak” saldırısı, belirli kelimelere…
Siber güvenlik araştırmacıları, Tokşan Bu, büyük bir dil modelinin (LLM) güvenlik ve içerik denetimi korkuluklarını tek bir karakter değişikliğiyle atlamak…
Sis fidye yazılımı bilgisayar korsanları, açık kaynaklı pentesting yardımcı programları ve Syteca adlı meşru bir çalışan izleme yazılımı içeren nadir…
Yeni açıklanan bir güvenlik açığı olan CVE-2025-33073, “Yansıtıcı Kerberos Röle Saldırısı” olarak adlandırılan Windows güvenlik manzarasını sarstı. Redteam Pentesting tarafından…
Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…
Meşru captcha sistemlerini taklit etmek için tasarlanmış sahte tarayıcı doğrulama istemleri ile kullanıcıları manipüle eden gelişmiş yeni bir kötü amaçlı…
Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…
Aldatıcı Cloudflare doğrulama sayfaları aracılığıyla kötü amaçlı yazılım sunmak için kullanıcıların rutin güvenlik kontrollerine aşinalıklarından yararlanan gelişmiş yeni bir sosyal…
“ClickFix” olarak adlandırılan yeni tanımlanmış bir sosyal mühendislik saldırısı, kullanıcıları cihazlarında kötü amaçlı kod yürütmeye kandırmak için titizlikle hazırlanmış sahte…