Etiket: Tokenlarını
RedTiger adlı yeni bir veri çalan KÖTÜ AMAÇLI YAZILIM, siber suçlular tarafından popüler sohbet platformu Discord’daki oyuncuları hedeflemek için kullanılıyor….
Datadog’daki güvenlik araştırmacıları, Microsoft Copilot Studio’yu OAuth token hırsızlığı saldırıları gerçekleştirmek için silah haline getiren gelişmiş bir kimlik avı tekniğini…
CoPhish adı verilen karmaşık bir kimlik avı tekniği, Microsoft Copilot Studio’yu kullanarak kullanıcıları kandırarak saldırganlara Microsoft Entra ID hesaplarına yetkisiz…
‘CoPhish’ olarak adlandırılan yeni bir kimlik avı tekniği, Microsoft Copilot Studio aracılarını meşru ve güvenilir Microsoft etki alanları aracılığıyla sahte…
OpenAI’nin yeni piyasaya sürülen ChatGPT Atlas tarayıcısındaki önemli bir güvenlik açığı, şifrelenmemiş OAuth belirteçlerini macOS’ta aşırı izin veren dosya ayarlarıyla…
Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…
Önde gelen kimlik ve erişim yönetimi platformu Okta, şirketin destek ekibini taklit ederek müşterilerini hedef alan karmaşık kimlik avı saldırılarındaki…
Merkezi olmayan finans (DeFi) protokolü DeltaPrime bir büyük istismarın daha kurbanı oldu. Bilgisayar korsanları yaklaşık 4,8 milyon dolar değerinde ARB…
İnternet Arşivi, Ekim 2024’teki üçüncü büyük güvenlik olayına işaret eden başka bir siber saldırının kurbanı oldu. 20 Ekim’de bilgisayar korsanları,…
IntelliJ tabanlı IDE’ler (2023.1 ve üstü) için JetBrains GitHub eklentisindeki kritik bir güvenlik açığı (CVE-2024-37051), erişim belirteçlerini GitHub çekme istekleri…
Tanınmış bir yazılım dokümantasyon platformu, 91 GitHub tokenına yetkisiz erişime yol açan bir güvenlik ihlalini doğruladı. Bu olay, özel depoların…
28 Kasım 2023Haber odasıSiber Saldırı / Güvenlik Açığı Siber güvenlik araştırmacıları, kurbanı özel hazırlanmış bir Microsoft Access dosyasını açması için…