Etiket: Verdi

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

12
Tem
2025

AWS Organizasyonları Yanlış Toplu Yönetilen Politika Bilgisayar korsanlarının tam AWS Organizasyon Kontrolü almasına izin verdi

AWS organizasyonlarında, saldırganların yanlış öğütülmüş bir yönetilen politika aracılığıyla tüm çoklu hesap AWS ortamları üzerinde tam bir kontrol elde etmelerini…

11
Tem
2025

Yanlış takılan AWS Kuruluşları Politikası, bilgisayar korsanlarının AWS ortamının tam kontrolünü ele geçirmesine izin verdi

Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…

24
Haz
2025

Xiaomi’nin birlikte çalışabilirlik uygulaması güvenlik açığı, bilgisayar korsanlarının kurbanın cihazına yetkisiz erişim kazanmasına izin verdi

Xiaomi’nin birlikte çalışabilirlik uygulamasında ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak milyonlarca kullanıcıyı yetkisiz cihaz erişimine maruz bıraktı. CVE-2024-45347…

23
Haz
2025

Coinmarketcap, Cointelegraph kripto cüzdanlarını boşaltmak için pop-up’lara hizmet etmekten ödün verdi

CoinMarketCap ve Cointelegraph web siteleri, ziyaretçilere akıllı kimlik avı pop-up’larına hizmet etmek için hafta sonu tehlikeye atıldı ve kripto cüzdanlarını…

20
Haz
2025

Yapay zekanın ötesinde: veri yasaları, hükümete ve büyük teknolojiye nasıl sessizce güç verdi?

Veri (kullanım ve erişim) faturasının son aşamaları beklenenden daha olaylıydı. Sir Elton John ve Dua Lipa gibi figürlerin müdahaleleri, konuya…

19
Haz
2025

Golden Saml Saldırısı Saldırganların Federasyon Sunucusu tarafından özel anahtarın kontrolünü kazanmasına izin verdi

Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…

11
Haz
2025

Google Hata Herhangi bir kullanıcı telefon numarasının kaba çalışmasına izin verdi

Google’ın Brutecat adlı bir araştırmacı tarafından keşfedilen şifre kurtarma sayfasındaki zayıflık, özel kullanıcı iletişim bilgilerini saldırganlara maruz bıraktı, kimlik avı,…

10
Haz
2025

Google Hata Hemen hemen her kullanıcının telefon numarasının keşfedilmesine izin verdi

Google, hemen hemen her Google kullanıcısının telefon numaralarını almayı mümkün kılan güvenlik açıklarına sahiptir. Kusur, kullanıcıların bir telefon numarası kullanarak…

10
Haz
2025

Google güvenlik açığı, bilgisayar korsanlarının kullanıcı telefon numaralarına erişmesine izin verdi

Bir güvenlik araştırmacısı, Google’ın hesap kurtarma sisteminde, saldırganların herhangi bir Google kullanıcısının telefon numaralarını almasına ve telefon numaralarını almasına izin…

15
May
2025

Coinbase ajanları rüşvet verdi, ~% 1 kullanıcı verileri sızdı; 20 milyon dolarlık gasp denemesi başarısız oluyor

15 Mayıs 2025Ravie LakshmananKripto para birimi / tehdit istihbaratı Cryptourrency Exchange Coinbase, bilinmeyen siber aktörlerin sistemlerine girdiğini ve müşterilerinin küçük…

12
May
2025

Koca Hacks karısını hedefleyen dolandırıcılar, USPS müfettişlerine bilgi verdi

Siber güvenlik uzmanı Grant Smith, dolandırıcılar karısını sahte bir ABD posta hizmeti metninden bilmeye çalıştığında kaymasına izin vermek üzereydi. “Şahsen…