Alanna Titterington

Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.

Kötü amaçlı uzantılar, Comet ve Atlas tarayıcılarında yapay zeka kenar çubuklarını nasıl taklit edebilir, kullanıcı sorgularını nasıl engelleyebilir ve model yanıtlarını nasıl manipüle edebilir?

Derin sahte videolar, sahte Instagram ve Facebook hesapları, özel WhatsApp sohbetleri: Mark Zuckerberg’in sosyal medya platformları, yatırım dolandırıcıları için nasıl birincil araç haline geldi?

Saldırganlar Discord davet bağlantılarını ele geçirip kurbanları ClickFix tekniğiyle kötü amaçlı yazılım yüklemek üzere dolandırıcılık sunucularına yönlendiriyor.

Defendnot araştırma aracının sahte bir antivirüs kaydederek Microsoft Defender’ı nasıl devre dışı bıraktığını ve neden işletim sisteminizin söylediklerine her zaman güvenmemeniz gerektiğini öğrenin.

Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.

Araştırmacılar Chrome Web Mağazası’nda tehlikeli olabilecek 57 tarayıcı uzantısı buldu. Bu yazımızda, bunların neden tehlikeli olduğunu ve kurbanlardan biri olmamak için nasıl önlem almanız gerektiğini ele alıyoruz.

2016 yılından bu yana bir tehdit aktörü, WordPress web sitelerine bulaşmak ve trafiği kötü amaçlı web sitelerine yönlendirmek için güvensiz eklentilerden ve temalardan yararlanıyor.

AirPlay’de yeni keşfedilen güvenlik açıkları; Apple cihazlarına ve diğer AirPlay özellikli ürünlere, Wi-Fi üzerinden sıfır tıklama saldırıları da dahil olmak üzere, çeşitli saldırılar yapılmasına olanak tanıyor.

Dolandırıcılar, sahte yasal yaptırım sorgulama bildirimleri göndermek için Google hizmetlerini istismar ediyor ve bunları accounts.google.com adresinden geliyormuş gibi gösteriyor.

Apple’ın yeni çocuk koruma özelliklerinin nasıl çalıştığını, sınırlarının neler olduğunu ve neden hala üçüncü taraf çözümlere ihtiyaç duyulduğunu ele alıyoruz.

Büyük konum verileri aracısı Gravy Analytics’teki son sızıntı, toplu konum verileri toplamanın sonuçlarına ışık tutuyor.

Araştırmacılar, Shimano Di2 kablosuz vites değiştirme sistemine sahip bisikletleri hedef alan potansiyel saldırı vektörleri keşfettiler.

Google ve Facebook’un ardından Mozilla da üçüncü taraf çerezlerini değiştirmeye yönelik kendi teknolojisini tanıttı. Peki gizliliği koruyan bu ilişkilendirme nasıl çalışıyor? Gelin birlikte bir göz atalım.

Dolandırıcılar, Müşterini Tanı (KYC) prosedürlerini atlamak ve kara para aklama hesapları açmak için yapay zeka tarafından üretilen dijital klonları kullanıyor.

Toplam 19 milyon IP adresini kapsayan devasa botnetin arkasındaki beyinler, hiçbir şeyden şüphelenmeyen kullanıcıları tuzağa düşürmek için ücretsiz VPN hizmetlerini yem olarak kullandılar.

Yeni bir kimlik avı tekniği, parolaları çalmak amacıyla ikna edici web adreslerine sahip tarayıcı pencerelerini taklit etmek için aşamalı web uygulamalarını (PWA’lar) kullanıyor.

WhatsApp’ın güvenlik ve gizliliğinin temel yönlerini ve korumayı artırmak için bu mesajlaşma programının nasıl yapılandırılacağını tartışıyoruz.

Google, Android 15’e gelen yeni gizlilik ve güvenlik özelliklerini açıkladı. Yaklaşan işletim sistemi güncellemesindeki yeniliklere birlikte göz atalım.

Araç üreticileri, internet bağlantısı olan araçların kullanıcılarının sürüş alışkanlıkları hakkında topladığı verileri veri komisyoncularına, onlar da sigorta şirketlerine satıyor.

Araştırmacılar, Wi-Fi sinyallerini kullanarak kapalı mekanda bulunan insanların konumlarını ve duruş pozisyonlarını algılamayı başardılar ve bunu yapmak için sadece sıradan ev tipi yönlendiricilerini ve makine öğrenimini kullandılar.