Etiket: Sömüren

24
Tem
2025

Sahtekâr SharePoint alanlarını ve sinsi 2FA taktiklerini sömüren kimlik avı saldırılarında dalgalanma

Siber güvenlik araştırmacıları, kimlik avı kampanyalarında Microsoft SharePoint’i taklit etmek için tasarlanmış alanlardan yararlanan ve tespitten kaçınmak için son derece…

18
Tem
2025

Ivanti sömüren tehdit aktörleri Kobalt Strike Beacon’u dağıtmak için güvenli güvenlik açıklarını bağlayın

Ivanti Connect Secure VPN cihazlarını hedefleyen gelişmiş bir kötü amaçlı yazılım kampanyası, Aralık 2024’ten bu yana CVE-2025-0282 ve CVE-2025-22457 kritik…

05
Tem
2025

Kriptominasyon yükü dağıtmak için vahşi java hata ayıklama tel protokol sunucularını sömüren hackerlar

Yeni bir siber saldırı dalgası, Java Hata Ayıklama Tel Protokolü (JDWP) sunucularını internete yanlışlıkla ortaya çıkaran kuruluşları hedefliyor ve saldırganlar,…

18
Haz
2025

Cisa, POC istismarıyla Linux kusurunu sömüren saldırganlar konusunda uyarıyor

CISA, ABD federal ajanslarını, Linux çekirdeğinin Overlayfs alt sisteminde kök ayrıcalıkları kazanmalarını sağlayan yüksek şiddetli bir kırılganlığı hedefleyen saldırganlar konusunda…

12
Haz
2025

Siber suçluları sömüren süresi dolmuş uyumsuzluk, çok aşamalı kötü amaçlı yazılımları dağıtmak için bağlantıları davet ediyor

Güvenlik araştırmacıları, Discord’un davet sisteminde az bilinen bir kusurdan yararlanan ve siber suçluların süresi dolmuş veya silinmiş davet bağlantılarını kaçırmasını…

03
Haz
2025

Europol, online küçükleri sömüren 2.000’den fazla aşırılık yanlısı bağlantıyı hedefliyor

İnternet, özellikle küçükler ve reşit olmayan çocuklar gibi savunmasız bireyler için tehlikeli bir yer olabilir. Birleşik Krallık Ulusal Çocuklara Zulüm…

09
May
2025

FBI, EOL yönlendiricilerini sömüren temoon kötü amaçlı yazılımları uyarıyor

Federal Soruşturma Bürosu (FBI), THEMOON kötü amaçlı yazılım hakkında bir uyarı yayınladı. Uyarı ayrıca Yaşlanan internet yönlendiricilerini hedefleyen siber saldırılarda…

24
Nis
2025

Kripto madenciliği için teminatsız kubernetes kümelerini sömüren tehdit aktörleri

Microsoft Tehdit İstihbaratı’ndan şaşırtıcı bir vahiyde, tehdit aktörleri, kriptominasyon gibi yasadışı faaliyetler yürütmeyi giderek daha fazla teminatsız Kubernetes kümelerini hedefliyor….

29
Mar
2025

CISA, IVANTI RCE Güvenlik Açığı’nı sömüren ESURGE kötü amaçlı yazılımları uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ivanti Connect Secure Cihazlarında (CVE-2025-0282) kritik bir güvenlik açığının sömürülmesini detaylandıran bir kötü…

19
Mar
2025

CISA, Github Eylem Güvenlik Açığı’nı sömüren tedarik zinciri saldırısı konusunda uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri…

14
Mar
2025

Kriptominerleri dağıtmak için açık Jupyter not defterlerini sömüren bilgisayar korsanları

CADO Security Labs, hem Windows hem de Linux sistemlerini hedefleyen yanlış yapılandırılmış Jupyter dizüstü bilgisayarlarından yararlanan sofistike bir kriptominasyon kampanyası…

03
Mar
2025

Stealthy yük koruması için AES şifrelemesini sömüren tehdit aktörleri

Siber güvenlik araştırmacıları, tehdit aktörleri tarafından kötü niyetli yükleri algılamadan korumak için gelişmiş şifreleme standardı (AES) şifrelemesinin kullanımında bir artış…