Etiket: Yararlanan
Avrupalı şirketleri hedef alan karmaşık bir kimlik avı kampanyası. Haziran 2024’te zirveye çıkan saldırı, Microsoft Azure bulut kimlik bilgilerini toplamayı…
06 Aralık 2024Hacker HaberleriKötü Amaçlı Yazılım / Tehdit İstihbaratı Gamaredon olarak bilinen tehdit aktörünün, GammaDrop adlı kötü amaçlı yazılıma ev…
Mali motivasyona sahip bir tehdit aktörü olan UNC2465, genellikle kimlik avı e-postaları, truva atı haline getirilmiş yazılımlar veya tedarik zinciri…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), acil bir uyarı yayınladı ve Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na Palo Alto…
13 Kasım 2024Ravie LakshmananGüvenlik Açığı / Yama Salı Salı günü Microsoft, Windows NT LAN Manager’ı (NTLM) ve Görev Zamanlayıcı’yı etkileyen…
Shadowserver, yakın zamanda açıklanan CVE-2024-47575 güvenlik açığını kullanarak Fortinet FortiManager cihazlarının yaygın şekilde kullanılması konusunda kritik bir uyarı yayınladı. CVSS…
Dezenformasyon hassas verilerden besleniyor ve ABD, düşmanlarının yaygın dezenformasyon kampanyaları yürüttüğü bu yılki başkanlık seçimlerine hazırlık sürecinde bazı zor dersler…
PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…
02 Eki 2024Hacker HaberleriE-posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Synacor’un Zimbra İşbirliğinde yeni ortaya çıkan bir güvenlik açığını…
Ivanti Cloud Services Appliance (CSA) v4.6’daki bir işletim sistemi komut enjeksiyonu güvenlik açığı olan CVE-2024-8190 aktif olarak istismar ediliyor. Saldırılarla…
Dolandırıcılar, mağdurları ilk para tekliflerine (ICO’lar) yatırım yapmaya ikna etmek için 2024 Paris Olimpiyatları etrafındaki dedikodulardan yararlanıyor. Bu dolandırıcılıklar genellikle…
13 Haziran 13:01 EDT güncellemesi: GrapheneOS, CVE-2024-32896’nın CVE-2024-29748 ile aynı olduğunu söylüyor. BleepingComputer’ın Nisan ayında bildirdiği gibi Google, çeşitli adli…