Etiket: Yoluyla
Siber güvenlik araştırmacıları, uzaktan kod yürütmesine neden olabilecek popüler bir yapay zeka (AI) kod düzenleyicisi olan imleçte şimdi paketlenmiş, yüksek…
Kimlik tabanlı saldırı yolları bugün çoğu ihlalin arkasında, ancak birçok kuruluş aslında bu yolların nasıl oluştuğunu göremiyor. . 2025 Saldırı…
Tehdit oyuncusu, Arktik Wolf araştırmacılarının ilk olarak Haziran 2025’in başlarında fark ettikleri sofistike bir kötüverizasyon ve SEO zehirleme kampanyasında broomstick…
Ulusal Nükleer Güvenlik İdaresi’nin (NNSA), Çin hükümetine bağlı hackleme gruplarına bağlı bir Microsoft SharePoint sıfır gün istismarından ödün verildiği bildirildiğinden,…
Deerstealer kötü amaçlı yazılımları, “topraktan yaşamak” (Lolbin) olarak bilinen bir teknikte meşru pencere ikili dosyalarını kullanan silahlandırılmış. Kötü amaçlı yazılım,…
JavaScript geliştiricilerini hedefleyen bir kimlik avı kampanyası, birkaç popüler NPM paketinin uzlaşmasına yol açtı, bu da dahil eslint-config-prettier. İhlal, benzeri…
Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…
Weblate, Micael1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3179850 Source link
10 Tem 2025Ravie LakshmananKripto para birimi / siber suç Kripto para birimi kullanıcıları, kullanıcıları hem Windows hem de MacOS sistemlerinden…
CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…
Güvenlik araştırmacıları, NonC tabanlı içerik güvenliği politikasının (CSP) algılanan güvenliğini zorlayan bir atılımda, HTML enjeksiyonu, CSS tabanlı nonce sızıntısı ve…
Mozilla, Northsea tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2261577 Source link