Etiket: Tokenlarını
Kapsamlı bir güvenlik analizi, rahatsız edici bir gerçeği ortaya çıkardı: Önde gelen yapay zeka şirketlerinin %65’i, GitHub’da doğrulanmış sırları sızdırarak,…
31 Eki 2025Ravie LakshmananKötü Amaçlı Yazılım / Güvenli Kodlama Açık kaynaklı Open VSX projesini sürdüren Eclipse Foundation, piyasada yayınlanan Visual…
30 Eki 2025Ravie LakshmananDevSecOps / Yazılım Güvenliği Siber güvenlik araştırmacıları, geliştiricilerin makinelerinden kimlik doğrulama belirteçlerini, CI/CD sırlarını ve GitHub kimlik…
RedTiger adlı yeni bir veri çalan KÖTÜ AMAÇLI YAZILIM, siber suçlular tarafından popüler sohbet platformu Discord’daki oyuncuları hedeflemek için kullanılıyor….
Datadog’daki güvenlik araştırmacıları, Microsoft Copilot Studio’yu OAuth token hırsızlığı saldırıları gerçekleştirmek için silah haline getiren gelişmiş bir kimlik avı tekniğini…
CoPhish adı verilen karmaşık bir kimlik avı tekniği, Microsoft Copilot Studio’yu kullanarak kullanıcıları kandırarak saldırganlara Microsoft Entra ID hesaplarına yetkisiz…
‘CoPhish’ olarak adlandırılan yeni bir kimlik avı tekniği, Microsoft Copilot Studio aracılarını meşru ve güvenilir Microsoft etki alanları aracılığıyla sahte…
OpenAI’nin yeni piyasaya sürülen ChatGPT Atlas tarayıcısındaki önemli bir güvenlik açığı, şifrelenmemiş OAuth belirteçlerini macOS’ta aşırı izin veren dosya ayarlarıyla…
Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…
Önde gelen kimlik ve erişim yönetimi platformu Okta, şirketin destek ekibini taklit ederek müşterilerini hedef alan karmaşık kimlik avı saldırılarındaki…
Merkezi olmayan finans (DeFi) protokolü DeltaPrime bir büyük istismarın daha kurbanı oldu. Bilgisayar korsanları yaklaşık 4,8 milyon dolar değerinde ARB…
İnternet Arşivi, Ekim 2024’teki üçüncü büyük güvenlik olayına işaret eden başka bir siber saldırının kurbanı oldu. 20 Ekim’de bilgisayar korsanları,…