Blog

Tehdit aktörleri, kripto para madencileri ve Quasar RAT gibi uzaktan erişimli truva atlarını (RAT) dağıtmak için PHP’deki ciddi bir güvenlik açığından faydalanıyor. CVE-2024-4577 tanımlayıcısı ile işaretlenen bu güvenlik açığı, CGI modunda çalışan Windows tabanlı sistemleri etkileyen ve uzaktan saldırganların keyfi kod çalıştırmasına olanak tanıyabilen bir argüman enjeksiyonu açığıdır. Tespit edilen istismar girişimlerinin yaklaşık %15’i, "whoami" veya "echo <test_string>" gi

Kripto para borsası Bybit, bir Ethereum soğuk cüzdanının hacklendiğini ve varlıkların bilinmeyen bir adrese aktarıldığını duyurdu. CEO Ben Zhou, saldırıda 401.000 ETH’nin (yaklaşık 1,5 milyar dolar) çalındığını açıkladı. Bybit, diğer soğuk cüzdanların güvende olduğunu ve müşteri fonlarında kayıp yaşanmadığını belirtti. Güvenlik ekipleri olayın kaynağını araştırırken, blok zincir analistleri çalınan fonların izini sürmeye çalışıyor. Olayın ardından kripto piyasalarında düşüş