Etiket: Yazılım
JUMPSEC araştırmacıları, testleri sırasında Microsoft Teams’in güvenlik mekanizmasını kandırarak, harici bir kullanıcının dahili olduğunu düşündürerek kuruluşun gelen kutusuna kötü amaçlı…
NAB, bankanın çoklu uygulama planlarını ilerletmesi ile yapay zekayı kullanarak “önemli bir dönüşüm” için temeller atıyor. ABD’de düzenlenen brifinglerden döndükten…
Hassas oturum açma kimlik bilgilerini çalmak için Uzak Masaüstü Protokolü istemcilerine saldıran yeni özel kötü amaçlı yazılım. Son zamanlarda, ‘RedClouds’…
AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC) araştırmacıları, saldırganların hedeflenen makinelere kötü amaçlı yazılım dağıtmak için CHM dosyalarını kullandığı, kullanıcı…
Microsoft Teams’in en son sürümünde, JUMPSEC’in Red Team üyeleri Max Corbridge (@CorbridgeMax) ve Tom Ellson (@tde_sec) tarafından yakın zamanda ortaya…
En son araştırma, PowerShell tabanlı bırakıcılar yerine Bumblebee ve IcedID kötü amaçlı yazılımı sağlayan JavaScript tabanlı bırakıcıları ortaya çıkardı. Bu…
Her şey, bir Asya konferansına katılan bir çalışanın, güvenliği ihlal edilmiş bir USB sürücü kullanarak bir iş arkadaşıyla bir sunum…
Bugün CISA, federal kurumlara, iMessage sıfır tıklama istismarları aracılığıyla iPhone’larda Triangulation casus yazılımını dağıtmak için sıfır gün olarak istismar edilen…
Whitworth Üniversitesi’nden bir öğrenci, öğrenci ve personel verilerini 2022’de meydana gelen bir fidye yazılımı saldırısından korumadığı için üniversiteye karşı toplu…
Güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları doğrudan çalışanların Microsoft Teams gelen kutusuna göndermesine olanak tanıyan bir hatayı ortaya çıkardı. Jumpsec…
ABD Ulusal Güvenlik Teşkilatı (NSA), bugün BlackLotus UEFI bootkit kötü amaçlı yazılım saldırılarına karşı nasıl korunulacağına ilişkin kılavuz yayınladı. BlackLotus,…
Güvenlik araştırmacıları, harici kaynaklardan gelen dosyalar için uygulamadaki kısıtlamalara rağmen Microsoft Teams ile bir kuruluşa kötü amaçlı yazılım dağıtmanın basit…