Haberler

DuoLingo Kullanıcı Verileri Sızdırıldı

yazar

2.6 milyon DuoLingo kullanıcısının çekilmiş verileri, bir hacker forumunda sızdırıldı ve tehdit aktörlerinin bu bilgileri kullanarak hedefe yönelik kimlik avı saldırıları düzenlemesine olanak sağladı. Duolingo nedir? Duolingo, dünya genelinde aylık 74 milyondan fazla kullanıcısıyla en büyük dil öğrenme sitelerinden biridir. Ocak 2023’te, birisi 2.6 milyon DuoLingo kullanıcısının çekilmiş verilerini, şimdi kapanmış olan Breached hacker forumunda … Devamını oku

BlackCat, Seiko’ya Saldırının Sorumluluğunu Üstlendi

yazar

BlackCat fidye yazılım çetesi, bu ayın başlarında Japon firma Seiko’nun açıkladığı bir siber saldırının sorumluluğunu üstlenerek Seiko’yu şantaj sitesine ekledi. Seiko, dünyanın en büyük ve en tarihi saat üreticilerinden biri olup, yaklaşık 12,000 çalışana ve yıllık 1.6 milyar doları aşan bir gelire sahiptir. 2023 yılının 10 Ağustos’unda, firma yetkisiz üçüncü bir tarafın en azından IT … Devamını oku

Zimbra E-Posta Sunucularına Yönelik kimlik avı saldırısı

yazar

Nisan 2023’ten bu yana devam eden bir dolandırıcılık kampanyası, dünya genelindeki Zimbra İşbirliği e-posta sunucularının kimlik bilgilerini çalmaya yönelik girişimleri içermektevdir. ESET’in raporuna göre, dolandırıcı e-postalar özellikle belirli kuruluşlara veya sektörlere odaklanmadan dünya genelindeki organizasyonlara gönderilmektedir. Bu operasyonun arkasındaki tehdit aktörü şu anda bilinmemektedir. ESET araştırmacılarına göre, saldırılar, kullanıcılara bsunucusu güncellemesinden haberdar eden bir kuruluş … Devamını oku

LinkedIn Hesapları Geniş Kapsamlı Bir Hackleme Kampanyasına Hedef Oldu

yazar

LinkedIn hesaplarına yönelik geniş çaplı bir hesap hackleme kampanyası yaşanıyor. Birçok hesap güvenlik nedenleriyle kilitleniyor veya saldırganlar tarafından ele geçiriliyor. Cyberint tarafından bugün bildirildiğine göre, birçok LinkedIn kullanıcısı hesap ele geçirmeleri veya kilitlenmeleri konusunda şikayetçi oldu ve bu sorunları LinkedIn destek üzerinden çözemedi. Cyberint araştırmacısının raporuna göre, “Bazıları kontrolü geri kazanmak için fidye ödemeye zorlandı … Devamını oku

Windows güncellemesi: CVE-2023-32019

yazar

Microsoft, Windows’a olası sorunlar getirebileceği endişesiyle Kernel’de bulunan ciddi bir güvenlik açığını düzeltti. Bu zafiyet, CVE-2023-32019 olarak izlenir ve 4.7/10 orta dereceli bir ciddiyet aralığına sahiptir. Microsoft, bu hatayı ‘önemli’ ciddiyet olarak değerlendirmiştir. Hata, Google Project Zero güvenlik araştırmacısı Mateusz Jurczyk tarafından keşfedildi ve kimlik doğrulama yapılmış bir saldırganın ayrıcalıklı bir sürecin belleğine erişmesine ve … Devamını oku

Windows 11 KB5029263 Güncellemesi: Yeni Özellikler ve Güvenlik Düzeltmeleriyle Geliyor

yazar

Microsoft, Windows 11 için 22H2 KB5029263 toplu güncellemeyi yayınladı. Bu güncelleme güvenlik açıklarını düzeltmek ve 27 değişiklik, iyileştirme ve hata düzeltmesi getirmek amacıyla sunulmuştur. KB5029263, Ağustos 2023 Yaması Salı güvenlik güncellemelerini içeren ve çeşitli Microsoft ürünlerindeki 87 güvenlik açığını ve iki sıfır günü açığını düzelten zorunlu bir Windows 11 birikimli güncellemedir. Windows 11 KB5029263’te Neler … Devamını oku

Microsoft Office Güncellemesi: Uzaktan Kod Yürütme Zafiyetini Engellemek İçin Savunma Derinliği Sağlıyor

yazar

Microsoft, hali hazırda saldırılarda kullanılmış olan CVE-2023-36884 olarak izlenen uzaktan kod yürütme (RCE) zafiyetinin istismarını engelleyen Microsoft Office için bir savunma derinliği güncellemesi yayınladı. Bugünkü Microsoft Ağustos Yama Salı gününde, güncelleme Temmuz ayında açıklanan bir güvenlik sorunu olan CVE-2023-36884’ü düzeltmeye yardımcı oluyor. Microsoft o zamanlar yamasını çıkarmamış, ancak önlem tavsiyeleri sunmuştu. Başlangıçta hata, Microsoft Office’deki … Devamını oku

Hackerlar, Cloudflare Tunnels’ı Gizli Bağlantılar İçin Sıkça Kötüye Kullanıyor

yazar

Hackerlar artık Cloudflare Tunnels özelliğini yasadışı bir şekilde kullanarak kompromize edilmiş cihazlardan gizli HTTPS bağlantıları oluşturarak guvenlik duvarlarını aşmak ve uzun vadeli süreklilik sağlamaktadır. Cloudflare Tunnels’ı suistimal etmek yeni bir teknik değil; Phylum, Ocak 2023’te tehdit aktörlerinin kötü amaçlı PyPI paketleri oluşturarak Cloudflare Tunnels’ı kullanarak veri çalma veya uzaktan cihazlara erişim sağladığını raporlamıştı. Ancak, daha … Devamını oku

PaperCut Yazılımında Yeni Güvenlik Açığı: Uzaktan Kod Yürütme Tehlikesi

yazar

Cybersecurity araştırmacıları, Windows için PaperCut yazdırma yönetim yazılımında yeni bir yüksek düzeyde ciddi güvenlik açığı keşfettiler. Bu açık, belirli koşullar altında uzaktan kod yürütme sonucuna yol açabilir. CVE-2023-39143 olarak takip edilen bu açık, PaperCut NG/MF’nin 22.1.3 sürümünden önceki sürümlerini etkiliyor. Bu, bir yol geçiş ve dosya yükleme açığının bir kombinasyonu olarak tanımlanıyor. Horizon3.ai’den Naveen Sunkavally, … Devamını oku

WhatsApp Kullanıcıları, Yabancı Numaralardan Gelen Rahatsız Edici Aramalarla Mücadele Ediyor!

yazar

Son dönemde WhatsApp kullanıcıları, yabancı numaralardan gelen sürekli arama istekleri ve rahatsız edici mesajlar nedeniyle ciddi bir rahatsızlık yaşamaktadır. Bu durum, kullanıcıların günlük iletişimlerini aksatırken, dolandırıcılık girişimleri ve kişisel veri güvenliği konusunda da endişelere yol açmaktadır. WhatsApp, dünya genelinde en popüler anlık mesajlaşma uygulamalarından biridir ve milyonlarca insan tarafından aktif bir şekilde kullanılmaktadır. Ancak, son … Devamını oku

Privacy Policy