Etiket: Tekniği

Cato CTRL’deki güvenlik araştırmacıları, yapay zeka tarayıcı asistanlarını manipüle etmek için meşru web sitelerini silah haline getiren, HashJack adı verilen…

Saldırganların kötü amaçlı yükleri dağıtma ve döndürme biçimini temelden yeniden şekillendiren bir teknik olan EtherHiding ile web üzerinden dağıtılan kötü…

eSentire’ın Tehdit Yanıt Birimi (TRU), Amatera Stealer ve NetSupport RAT’ı dağıtmak için ClickFix sosyal mühendislik tekniğinden yararlanan, birden fazla platformda…

JavaScript ekosistemini hedef alan tedarik zinciri saldırıları, etki alanı manipülasyonunu sosyal mühendislikle birleştiren karmaşık operasyonlara dönüştü. 8 Eylül 2025’te tehdit…

Eylül 2025’te büyük ölçekli bir NPM ekosistemi ihlalinin keşfedilmesi, tedarik zinciri saldırılarına karşı kritik ilk savunma hattı olarak e-posta güvenliğine…

Güvenlik araştırmacıları, yapay zeka arama araçlarının ve otonom aracıların web içeriğini alma şeklinden yararlanan karmaşık bir saldırı vektörünü ortaya çıkardı….

‘CoPhish’ olarak adlandırılan yeni bir kimlik avı tekniği, Microsoft Copilot Studio aracılarını meşru ve güvenilir Microsoft etki alanları aracılığıyla sahte…

Kullanıcılar Microsoft bulut hizmetlerinde kimlik doğrulaması yaptığında etkinlikleri, birden fazla günlük kaydı sisteminde kaydedilen kimlik doğrulama olaylarını oluşturur. Microsoft Entra…

Netcraft yakın zamanda bir Japon finans kurumu olan GDO Aozora Bank’ı hedef alan şüpheli bir URL’yi ortaya çıkardı. URL, görsel…

Sofistike tehdit aktörleri giderek daha karmaşık saldırı metodolojileri geliştirirken siber güvenlik ortamı yeni tehditlerle karşı karşıya kalmaya devam ediyor. TA585…

Zararlı davranışları tespit ederek yapay zeka güvenliğini artırmak için tasarlanan OpenAI’nin yeni başlatılan Guardrails çerçevesi, temel anlık enjeksiyon yöntemlerini kullanan…

Siber güvenlik manzarası, sofistike bir rootkit varyasyonunun ortaya çıkmasına tanık oldu, FlipswitchModern Linux çekirdeklerini hedefleme. Eylül 2025’in sonlarında ilk yüzey…