Ödül Merkezi Güvenlik araştırmacısı 23pds, son bir ay içinde kimlik avı saldırganlarının kripto para kullanıcılarını hedef almak için yeni sosyal mühendislik ve teknik yöntemler benimsediği konusunda uyardı. Birkaç vaka açıklanmış olup, kullanıcıların dikkatli olmaları ve bilinmeyen bağlantılara tıklamaktan veya şüpheli işlemleri onaylamaktan kaçınmaları gerektiği vurgulanmaktadır.
Ayrıca, araştırmacı Adam Chester, Anthropic'in Claude Code adlı yazılımında CVE-2025-64755 kodlu bir ayrıcalık yükseltme ve komut yürütme açığı tespit etti. Bu güvenlik açığı, saldırganların kullanıcı izni olmadan komut çalıştırmasına olanak tanıyor ve bir kavram kanıtı yayımlandı. Sorunun, daha önce açıklanmış olan Cursor aracındaki bir güvenlik açığına benzer olduğu bildiriliyor.
Yeni Kimlik Avı Teknikleri Kripto Kullanıcılarını Hedef Alıyor; Claude Kodunda Güvenlik Açığı Bulundu
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.