SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Siber Güvenlik

Tehdit Merkezi
Siber Güvenlik

Microsoft'un Uyardığı SharePoint Açığı

Salgınlar, geçerli bir SharePoint hesabıyla sunuculara kod çalıştırabiliyor. Microsoft'un önce düşük olarak değerlendirdiği bu açığın önemini ABD siber güvenlik ajansı CISA yükseltti.

The Register1 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Cloudflare, AI Tarama Erişim Kurallarını Değiştirdi

Cloudflare, web sitesi sahiplerinin AI trafiğini yönetmelerine olanak tanıyan yeni kontroller tanıttı. Bu özellik, Ücretsiz plan dahil tüm Cloudflare müşterilerine açık ve web sitesi sahiplerine AI tarama erişimini daha iyi kontrol etme imkanı sunuyor.

Help Net Security4 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Kalp pili üreticisi Medtronic, siber suçluların sağlık verilerini çaldığını uyarıyor

İnsülin pompaları da dahil olmak üzere çeşitli cihazlar üreten şirket, ShinyHunters saldırısının ardından aylar sonra kullanıcılarına neler ortaya çıktığını açıkladı. Medtronic, siber suçluların bazı sağlık verilerini ele geçirebileceğini uyarıyor.

The Register3 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı

Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

BleepingComputer5 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı

Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

Engadget5 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı

Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

The Hacker News8 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi

Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

The Hacker News7 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor

Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.

Help Net Security8 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Claude Code'da Gizli Kod: Çinli Kullanıcıları Gizlice İşaretliyordu

Anthropic, programlama aracında gizli bir izleme özelliğini kaldırıyor. Bu özellik, sosyal medyada büyük bir Infial yaratmıştı.

The Decoder1 Temmuz 20261 dk okuma
Tehdit Merkezi
Siber Güvenlik

Göz Ardı Ettiğiniz Güvenlik Uyarıları Aslında En Önemlileri

Güvenlik uyarılarını göz ardı etmek tehlikeli bir stratejidir. Riskleri azaltmak için atılması gereken adımlar burada.

TechRadar7 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

İddiaya göre Dağılmış Örümcek hackerı ABD'ye iade edildi

ABD ve Estonya vatandaşlığı bulunan bir kişi, Scattered Spider (Dağılmış Örümcek) hacker grubunun üyesi olduğuna dair iddialarla ilgili suçlamalarla karşı karşıya gelmek üzere ABD'ye iade edildi. İlgili kişi, ABD'de yargılanacak.

BleepingComputer7 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

VEIL#DROP İsimli Saldırı Zinciri Blogger Platformunu Kullanarak PureLogs Çalıcıyı Dağıtıyor

Siber güvenlik araştırmacıları, sosyal mühendislik ve Blogger sayfalarını kullanarak PureLogs adlı bir bilgi çalıcıyı teslim eden yeni bir çok aşamalı malware dağıtım saldırısı zincirini tespit etti. Bu faaliyet Securonix tarafından VEIL#DROP olarak adlandırıldı.

The Hacker News23 saat önce1 dk okuma