Etiket: Sömüren
Siber güvenlik araştırmacıları, tehdit aktörlerinin dinamik DNS sağlayıcılarını kötü niyetli altyapıya ev sahipliği yapmak için giderek daha fazla kullandıkları ve…
WordPress web sitelerini hedefleyen gelişmiş steganografik teknikler ve yetkisiz yönetici erişimini sürdürmek için kalıcı arka kapı mekanizmaları kullanan gelişmiş bir…
LiBRAESVA, devlet destekli bilgisayar korsanlarının sömürüldüğünü onayladıktan sonra E-posta Güvenlik Ağ Geçidi’nde (ESG) önemli bir komut enjeksiyon güvenlik açığı için…
İki yaptırım şirketi olan Ulusal İran Tanker Şirketi (NITC) ve İran İslam Denizcilik Hatları (IRISL), İran’ın deniz altyapısına, hackleme kolektif…
Siber güvenlik araştırmacıları, tehdit aktörlerinin kodu uzaktan yürütmek ve kurbanların bant genişliğini para kazanmak için kritik CVE-2024-36401 güvenlik açığından yararlandığı…
Federal Soruşturma Bürosu (FBI), Rusya’nın Federal Güvenlik Servisi’ne (FSB) bağlı bilgisayar korsanlarının Cisco cihazlarında 7 yaşındaki bir kırılganlıktan yararlanan saldırılarda…
Statik Tundra olarak adlandırılan Rus devlet destekli bir siber casusluk grubu, yapılandırma verilerini çalmak ve kritik altyapı ağlarında kalıcı erişim…
Siber güvenlik araştırmacıları, kimlik avı kampanyalarında Microsoft SharePoint’i taklit etmek için tasarlanmış alanlardan yararlanan ve tespitten kaçınmak için son derece…
Ivanti Connect Secure VPN cihazlarını hedefleyen gelişmiş bir kötü amaçlı yazılım kampanyası, Aralık 2024’ten bu yana CVE-2025-0282 ve CVE-2025-22457 kritik…
Yeni bir siber saldırı dalgası, Java Hata Ayıklama Tel Protokolü (JDWP) sunucularını internete yanlışlıkla ortaya çıkaran kuruluşları hedefliyor ve saldırganlar,…
CISA, ABD federal ajanslarını, Linux çekirdeğinin Overlayfs alt sisteminde kök ayrıcalıkları kazanmalarını sağlayan yüksek şiddetli bir kırılganlığı hedefleyen saldırganlar konusunda…
Güvenlik araştırmacıları, Discord’un davet sisteminde az bilinen bir kusurdan yararlanan ve siber suçluların süresi dolmuş veya silinmiş davet bağlantılarını kaçırmasını…