Etiket: Yararlanan

30
Eki
2025

Yeni “Brash” Açıklarından Yararlanan Tek Bir Kötü Amaçlı URL ile Chromium Tarayıcıları Anında Çöküyor

30 Eki 2025Ravie LakshmananTarayıcı Güvenliği / Güvenlik Açığı Chromium’un Blink oluşturma motorunda ortaya çıkan ciddi bir güvenlik açığı, birçok Chromium…

30
Eki
2025

WSUS güvenlik açığından yararlanan saldırganlar Skuld bilgi hırsızlığını bırakıyor (CVE-2025-59287)

Saldırganların, yama yapılmamış Windows sunucularına bilgi hırsızı kötü amaçlı yazılım dağıtmak için yakın zamanda yamalı WSUS güvenlik açığından (CVE-2025-59287) yararlandıkları…

30
Eki
2025

PolarEdge Botnet, IoT Güvenlik Açıklarından Yararlanan 25.000’den Fazla Cihaza ve 140 C2 Sunucusuna Bulaştı

Gelişmiş bir botnet kampanyası, siber suç operasyonlarını kolaylaştırmak için 140 komuta ve kontrol sunucusu kurarken 40 ülkede 25.000’den fazla IoT…

27
Eki
2025

Yeni EDR-Redir Aracı, EDR’den Yararlanan Bağlama Filtresini ve Bulut Filtre Sürücüsünü Kırıyor

Saldırganların popüler Uç Nokta Tespit ve Yanıt (EDR) çözümlerinin yürütülebilir klasörlerini yeniden yönlendirmesine veya izole etmesine olanak tanıyan EDR-Redir adlı…

23
Eki
2025

Adobe Magento RCE Güvenlik Açıklarından Yararlanan Bilgisayar Korsanları Doğada İstismar Edildi

Bilgisayar korsanları, Adobe’nin Magento e-ticaret platformundaki kritik bir uzaktan kod yürütme kusurunu aktif olarak hedeflemeye başladı ve Adobe’nin bir acil…

23
Eki
2025

Kaçınmak için Değişken İşlevlerden ve Çerezlerden Yararlanan Gizli Kötü Amaçlı Yazılım

Wordfence Tehdit İstihbaratı’ndaki siber güvenlik araştırmacıları ve Bakım ve Müdahale ekipleri, tespitten kaçınmak için ağır gizleme tekniklerinden yararlanan yeni kötü…

17
Eki
2025

OtterCandy Kötü Amaçlı Yazılımını Dağıtmak İçin ClickFake Röportaj Saldırısından Yararlanan Tehdit Aktörleri

Ünlü Chollima veya PurpleBravo olarak da bilinen Kuzey Koreli tehdit grubu WaterPlum ile bağlantılı siber suçlular, OtterCandy adı verilen yeni…

17
Eki
2025

Bilgisayar korsanları, yürütme için PowerShell’den yararlanan kendi kendini derleyen kötü amaçlı yazılımları dağıtmak için TikTok videolarını kullanıyor

Siber suçlular, ücretsiz yazılım aktivasyonu vaat eden ancak bunun yerine tehlikeli yükler sunan karmaşık kötü amaçlı yazılım kampanyalarını dağıtmak için…

10
Eki
2025

Ağ Komutlarını Yürütmek için CiscoVPN ve Active Directory Parolalarından Yararlanan Yeni Chaosbot

ChaosBot, kurumsal ağları hedef alan gelişmiş Rust tabanlı bir arka kapı olarak Eylül 2025’in sonlarında ortaya çıktı. İlk araştırmalar, tehdit…

10
Eki
2025

Google, Oracle E-Business Suite Zero-Day’den Aktif Olarak Yararlanan CL0P Fidye Yazılımına İlişkin Uyarı Yayınladı

Oracle E-Business Suite’i kullanan kuruluşlar, CL0P şantaj aktörlerinin aktif, yaygın suistimalini azaltmak ve veritabanlarındaki kötü amaçlı şablonları avlamak için 4…

03
Eki
2025

SorvePotel kötü amaçlı yazılımlarla Windows Systems’a saldırmak için WhatsApp mesajlarından yararlanan tehdit aktörleri

Dünya Çapında Kurumsal Ağlar, WhatsApp’ı birincil dağıtım mekanizması olarak kullanan agresif, kendini tanıtan bir kötü amaçlı yazılım kampanyasıyla karşı karşıya….

01
Eki
2025

Datzbro kötü amaçlı yazılım sunmak için kıdemli seyahat dolandırıcılıklarından yararlanan tehdit aktörleri

Siber güvenlik araştırmacıları, facebook’ta hileli seyahat ve sosyal aktivite promosyonları yoluyla yaşlıları hedefleyen sofistike bir Android kötü amaçlı yazılım kampanyası…