Etiket: Verdi

26
Tem
2025

Bilgisayar korsanları, Windows tabanlı XRED kötü amaçlı yazılım sunmak için resmi oyun fare yazılımından ödün verdi

Oyun Periferik Üreticisi Endgame Gear, bilgisayar korsanlarının resmi yazılım dağıtım sistemini başarıyla tehlikeye attığını ve şirketin OP1W 4K V2 Fare…

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

12
Tem
2025

AWS Organizasyonları Yanlış Toplu Yönetilen Politika Bilgisayar korsanlarının tam AWS Organizasyon Kontrolü almasına izin verdi

AWS organizasyonlarında, saldırganların yanlış öğütülmüş bir yönetilen politika aracılığıyla tüm çoklu hesap AWS ortamları üzerinde tam bir kontrol elde etmelerini…

11
Tem
2025

Yanlış takılan AWS Kuruluşları Politikası, bilgisayar korsanlarının AWS ortamının tam kontrolünü ele geçirmesine izin verdi

Güvenlik profesyonelleri, AWS kuruluşlarında Cymulate araştırma laboratuvarları tarafından çığır açan bir çalışmada, saldırganların hesaplar arasında geçiş yapmasına, ayrıcalıkları artırmasına ve…

24
Haz
2025

Xiaomi’nin birlikte çalışabilirlik uygulaması güvenlik açığı, bilgisayar korsanlarının kurbanın cihazına yetkisiz erişim kazanmasına izin verdi

Xiaomi’nin birlikte çalışabilirlik uygulamasında ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak milyonlarca kullanıcıyı yetkisiz cihaz erişimine maruz bıraktı. CVE-2024-45347…

23
Haz
2025

Coinmarketcap, Cointelegraph kripto cüzdanlarını boşaltmak için pop-up’lara hizmet etmekten ödün verdi

CoinMarketCap ve Cointelegraph web siteleri, ziyaretçilere akıllı kimlik avı pop-up’larına hizmet etmek için hafta sonu tehlikeye atıldı ve kripto cüzdanlarını…

20
Haz
2025

Yapay zekanın ötesinde: veri yasaları, hükümete ve büyük teknolojiye nasıl sessizce güç verdi?

Veri (kullanım ve erişim) faturasının son aşamaları beklenenden daha olaylıydı. Sir Elton John ve Dua Lipa gibi figürlerin müdahaleleri, konuya…

19
Haz
2025

Golden Saml Saldırısı Saldırganların Federasyon Sunucusu tarafından özel anahtarın kontrolünü kazanmasına izin verdi

Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…

11
Haz
2025

Google Hata Herhangi bir kullanıcı telefon numarasının kaba çalışmasına izin verdi

Google’ın Brutecat adlı bir araştırmacı tarafından keşfedilen şifre kurtarma sayfasındaki zayıflık, özel kullanıcı iletişim bilgilerini saldırganlara maruz bıraktı, kimlik avı,…

10
Haz
2025

Google Hata Hemen hemen her kullanıcının telefon numarasının keşfedilmesine izin verdi

Google, hemen hemen her Google kullanıcısının telefon numaralarını almayı mümkün kılan güvenlik açıklarına sahiptir. Kusur, kullanıcıların bir telefon numarası kullanarak…

10
Haz
2025

Google güvenlik açığı, bilgisayar korsanlarının kullanıcı telefon numaralarına erişmesine izin verdi

Bir güvenlik araştırmacısı, Google’ın hesap kurtarma sisteminde, saldırganların herhangi bir Google kullanıcısının telefon numaralarını almasına ve telefon numaralarını almasına izin…

15
May
2025

Coinbase ajanları rüşvet verdi, ~% 1 kullanıcı verileri sızdı; 20 milyon dolarlık gasp denemesi başarısız oluyor

15 Mayıs 2025Ravie LakshmananKripto para birimi / tehdit istihbaratı Cryptourrency Exchange Coinbase, bilinmeyen siber aktörlerin sistemlerine girdiğini ve müşterilerinin küçük…