Siber güvenlik araştırmacıları, kötü aktörlerin kurumsal güvenlik kontrollerini tamamen atlayarak Microsoft Copilot gibi yapay zeka (AI) sohbet robotlarından hassas verileri tek bir tıklamayla sızdırmasına olanak tanıyan Reprompt adlı yeni bir saldırı yönteminin ayrıntılarını açıkladı. "Sadece tek bir...

Cisco Perşembe günü, Cisco Güvenli E-posta Ağ Geçidi ve Cisco Güvenli E-posta ve Web Yöneticisi için Cisco AsyncOS Yazılımı'nı etkileyen maksimum önem derecesine sahip bir güvenlik kusuru için güvenlik güncellemelerini yayınladı.

Siber güvenlik araştırmacıları, tehlikeye atılmış ana bilgisayarlara kalıcı uzaktan erişim için yasal Uzaktan İzleme ve Yönetim (RMM) yazılımını dağıtmak amacıyla çalınan kimlik bilgilerinden yararlanan yeni bir çift vektör kampanyasının ayrıntılarını açıkladı. "Saldırganlar, özel virüsleri dağıtmak yerine güvenliği atlıyor...

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Perşembe günü, vahşi ortamda aktif istismarın kanıtlarını öne sürerek Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğuna dört güvenlik açığı ekledi. Güvenlik açıklarının listesi aşağıdaki gibidir - CVE-2025-68645 (CVSS puanı: 8,8) - Bir PHP uzaktan kumandası...

Yapay zeka ajanları işlerin yapılmasını hızlandırıyor. Toplantıları planlarlar, verilere erişirler, iş akışlarını tetiklerler, kod yazarlar ve gerçek zamanlı olarak harekete geçerler; böylece üretkenliği kuruluş çapında insan hızının ötesine taşırlar. Sonra her güvenlik ekibinin en sonunda şunu söylediği an gelir: "Bekle... kim onayladı...

Rusya'daki kullanıcıları fidye yazılımı ve Amnesia RAT adı verilen uzaktan erişim truva atı ile hedef alan çok aşamalı yeni bir kimlik avı kampanyası gözlemlendi. Fortinet FortiGuard Labs, "Saldırı, rutin ve zararsız görünecek şekilde hazırlanmış iş temalı belgeler aracılığıyla sunulan sosyal mühendislik tuzaklarıyla başlıyor" dedi.