Etiket: Sömürüyor

17
Haz
2025

Bilgisayar korsanları, Flodrix Botnet’i serbest bırakmak için kritik langflow kusurunu sömürüyor

AI ajanları ve iş akışları oluşturmak için popüler Python tabanlı araçta bir güvenlik açığı, tam sistem uzlaşması, DDOS saldırıları ve…

04
Haz
2025

Tehdit oyuncusu, kötü amaçlı yazılım sunmak için ‘insan olduğunuzu kanıtlayın’ şemasını sömürüyor

Siber güvenlik araştırmacıları, kullanıcıların kötü amaçlı yükler sunmak için rutin internet doğrulama süreçlerine olan güvenini silahlandıran gelişmiş bir kötü amaçlı…

04
Haz
2025

Tehdit Oyuncuları, Android 13+ Erişilebilirlik Korumalarını Atanmak İçin Kötü Yazılım Yükleyicilerini Sömürüyor

Tehdit aktörleri, Google’ın Android 13 ve sonraki sürümlerde tanıtılan katı erişilebilirlik kısıtlamalarına başarılı bir şekilde adapte oldular. Mayıs 2022’de piyasaya…

03
Haz
2025

Tehdit oyuncusu, kötü amaçlı yazılım dağıtmak için devOps Web Server yanlış yakınlaştırmalarını sömürüyor

Tehdit aktörleri, kötü niyetli yükler dağıtmak için DevOps tarafından yönetilen web sunucularındaki yanlış yakınlaştırmaların sömürülmesine giderek daha fazla dikkat çekti….

22
May
2025

Rus hackerlar, Scaleway nesne depolamasını hedeflemek için Oracle Cloud Altyapısı’nı sömürüyor

Rus tehdit aktörleri, Lumma Stealer Malware’i kullanarak sofistike saldırıları yaymak için Oracle Cloud Altyapı (OCI) Nesne Depolama ve Scaleway nesne…

22
May
2025

Saldırganlar, kötü amaçlı paketleri kullanarak Sunucu Sunucularına Güvenlik Açığı’nı sömürüyor

Bind DNS Server yazılımındaki güvenlik açığı, saldırganların özel olarak hazırlanmış kötü amaçlı paketler göndererek DNS sunucularını çökertmesine izin verdi. CVE-2023-5517…

22
May
2025

Bilgisayar korsanları, antivirüs ve ağ güvenlik algılamasından kaçmak için PyBitmessage Kütüphanesi’ni sömürüyor

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), bir Monero madeni madenci ile birlikte dağıtılan yeni bir arka kapı kötü amaçlı yazılım zorluğunu…

18
May
2025

Rusya bağlantılı Spypress kötü amaçlı yazılımlar, Ukrayna’da casusluk yapmak için webmailleri sömürüyor

ESET, Rusya’nın Fancy Bear (Sednit) tarafından Webmail güvenlik açıkları ve Spypress kötü amaçlı yazılım yoluyla Ukrayna ile ilgili organizasyonları hedefleyen…

09
May
2025

Çinli bilgisayar korsanları, Supershell Backroors’u dağıtmak için SAP RCE Güvenlik Açığı’nı sömürüyor

SAP NetWeaver Visual Composer 7.x’te CVE-2025-31324 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, Chaya_004 olarak izlenen bir…

07
May
2025

Hacker, 1.1 TB Disney verilerini çalmak için AI sanat aracını sömürüyor

Yapay zeka ve makine öğrenimi, siber suç, veri gizliliği California Man, çalışanların PC’yi hackleme ile ilgili iki ağır suçtan suçlu…

07
May
2025

Hackerlar, yönetici hesapları eklemek için Ottokit WordPress eklentisi kusurunu sömürüyor

Bilgisayar korsanları, hedeflenen sitelerde haydut yönetici hesapları oluşturmak için Ottokit WordPress eklentisindeki kritik bir yetkili ayrıcalık artış kırılganlığından yararlanıyor. Ottokit…

03
May
2025

Webdav & SCF, yakıt kimlik bilgisini sömürüyor

Kötü şöhretli bir yükleyici kötü amaçlı yazılım olan Socgholish, siber suçlular için kritik bir araca dönüştü ve genellikle kobalt grevi…