Etiket: Yapılandırılmış
GitHub’da meşru bir adli araç seti olarak gizlenen sofistike yeni bir kimlik bilgisi stealer, VPN konfigürasyonları, tarayıcı kimlik bilgileri ve…
ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…
Yapılandırılmış bir tehdit av metodolojisi oluşturun Source link
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Binlerce MCP sunucusu AI uygulamalarını saldırı yüzeylerine açık bırakıyor…
24 Haz 2025Ravie LakshmananBulut Güvenliği / Kriptajlama Yanlış yapılandırılmış Docker örnekleri, Tor anonimlik ağını, duyarlı ortamlarda gizli bir şekilde kripto…
Datadog Security Research, “Redisraider” olarak adlandırılan ve özellikle Linux sunucularını halka açık REDIS örnekleriyle hedefleyen müthiş yeni bir kriptaj kampanyası…
New Jersey merkezli bir HealthTech şirketi olan Eshyft’e ait 86.000’den fazla kayıt ortaya çıkaran hassas sağlık çalışanları bilgilerini içeren önemli…
Yaygın olarak kullanılan Apache Airflow örneklerinde kritik bir güvenlik gözetimi, AWS, Slack, PayPal ve diğer hizmetler gibi platformlar için kimlik…
Araştırmacılar, kritik sektörlerde gizlilik ve fiziksel güvenliği tehlikeye atabilecek birden fazla endüstri ve ülkede 49.000 yanlış yapılandırılmış ve maruz kalan…
Docker kurulumlarını hedefleyen yeni açıklanan bir saldırı yöntemi, geliştiriciler ve sistem yöneticileri arasında önemli güvenlik endişelerini artırmıştır. Güvenlik açığı, yanlış…
Infoblox Threat Intel’deki siber güvenlik uzmanları, e-posta koruma sistemlerini atlatmak ve spam kampanyaları yoluyla kötü amaçlı yazılım dağıtmak için yanlış…
Yeni keşfedilen 13.000 MikroTik cihazından oluşan bir botnet, e-posta korumalarını atlamak ve yaklaşık 20.000 web alanını taklit ederek kötü amaçlı…