Yazar: Siber Ulak

14
Tem
2022

Bilgisayar korsanları, geri arama kimlik avı saldırılarında siber güvenlik firmalarının kimliğine bürünüyor

Bilgisayar korsanları, kurumsal ağlara ilk erişim elde etmek için geri arama kimlik avı e-postalarında CrowdStrike gibi tanınmış siber güvenlik şirketlerini…

14
Tem
2022

GitHub Eylemlerini ve Azure VM’lerini Hedefleyen Bulut Tabanlı Kripto Para Madencileri

GitHub Eylemleri ve Azure sanal makineleri (VM’ler), bulut tabanlı kripto para madenciliği için kullanılıyor ve bu, kötü niyetli aktörlerin yasadışı…

14
Tem
2022

AWS IAM Authenticator for Kubernetes’teki güvenlik açığı, kullanıcı kimliğine bürünmeye, ayrıcalık yükseltme saldırılarına izin verebilir

Amazon’un Kubernetes hizmetindeki kusur o zamandan beri düzeltildi Bir güvenlik araştırmacısının keşfettiği, Kubernetes için AWS IAM Authenticator’daki bir güvenlik açığı,…

14
Tem
2022

Birbirine Bağlı IoT Çağında Sıfır Güven – Kurumsal Siber Güvenlik Risklerini Ortadan Kaldırmak

İnternet ağları, geleneksel masaüstü bilgisayar dünyasının çok ötesine geçti. Bugün, evimizin sıcaklığını yükseltmek veya düşürmek için Google Nest’e, yalnızca şarkının…

14
Tem
2022

CISA, ajanslara saldırılarda kullanılan yeni Windows sıfır gününü düzeltmelerini emretti

CISA, Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS) aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını doğal olarak kötüye…

14
Tem
2022

Hackerlar, Axie Infinity’den 540 Milyon Dolarlık Hack ve Çalmak İçin Sahte İş Teklifini Kullandı

Axie Infinity’nin 540 milyon dolarlık hack’i Ronin Köprüsü Mart 2022’nin sonlarında, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının…

14
Tem
2022

Microsoft, düzinelerce Azure Site Recovery ayrıcalık yükseltme hatasını düzeltir

Microsoft, Azure Site Recovery paketinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine izin verebilecek 32 güvenlik açığını düzeltti….

14
Tem
2022

Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina…

14
Tem
2022

VMware, Kasım ayında açıklanan vCenter Server kusurunu yamalar

VMware, vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasındaki yüksek önem derecesine sahip bir ayrıcalık yükseltme kusurunu açıkladıktan sekiz ay sonra,…

14
Tem
2022

Apple iOS, iPadOS, macOS Cihazlarını Etkileyen Microsoft Ayrıntıları Uygulama Korumalı Alandan Kaçış Hatası

Çarşamba günü Microsoft, Apple’ın işletim sistemlerini etkileyen ve başarıyla kullanılırsa saldırganların cihaz ayrıcalıklarını yükseltmesine ve kötü amaçlı yazılım dağıtmasına izin…

14
Tem
2022

Büyük ölçekli Uniswap airdrop kimlik avı saldırısında 8 milyon dolar çalındı

Popüler bir merkezi olmayan kripto para borsası olan Uniswap, dün karmaşık bir kimlik avı saldırısında 8 milyon dolara yakın Ethereum…

14
Tem
2022

Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu

Pazartesi günü Microsoft, adı verilen bir özelliğin genel kullanılabilirliğini duyurdu. Otomatik yama Bu, kayıtlı uç noktalarda Windows ve Office yazılımlarını…