Kategori: Bleeping Computer

31
May
2023

Popüler ReportLab PDF kitaplığında RCE kusuru için açıktan yararlanma yayınlandı

Bir araştırmacı, çok sayıda proje tarafından HTML girdisinden PDF dosyaları oluşturmak için kullanılan popüler bir Python kitaplığı olan ReportLab Toolkit’i…

31
May
2023

Terminatör antivirüs katili, kılık değiştirmiş savunmasız bir Windows sürücüsüdür

Spyboy olarak bilinen bir tehdit aktörü, Rusça konuşulan bir bilgisayar korsanlığı forumunda herhangi bir antivirüs, XDR ve EDR platformunu sonlandırabileceği…

31
May
2023

Amazon, Ring ve Alexa gizlilik ihlalleri nedeniyle 30 milyon dolar para cezasıyla karşı karşıya

Amazon, Ring görüntülü kapı zili ve Alexa sanal asistan hizmetlerinin işletilmesiyle ilgili gizlilik ihlali iddialarını çözmek için 30 milyon dolar…

31
May
2023

Kali Linux 2023.2, 13 yeni araç ve önceden oluşturulmuş HyperV görüntüsü ile yayınlandı

2023’ün ikinci sürümü olan Kali Linux 2023.2, artık önceden oluşturulmuş bir Hyper-V görüntüsü ve kimlik bilgilerini ve oturum tanımlama bilgilerini…

31
May
2023

Bilgisayar korsanları, devam eden saldırılarda kritik Zyxel güvenlik duvarı açığından yararlanır

Bilgisayar korsanları, kötü amaçlı yazılım yüklemek için Zyxel ağ cihazlarında CVE-2023-28771 olarak izlenen kritik önem dereceli bir komut enjeksiyon kusurundan…

31
May
2023

Gizli SeroXen RAT kötü amaçlı yazılımı, oyuncuları hedeflemek için giderek daha fazla kullanılıyor

‘SeroXen’ adlı gizli bir uzaktan erişim truva atı (RAT), siber suçluların düşük tespit oranları ve güçlü yetenekleri nedeniyle onu kullanmaya…

31
May
2023

Dark Pink bilgisayar korsanları hükümet ve askeri kuruluşları hedef almaya devam ediyor

Endonezya, Brunei ve Vietnam’da hükümet, ordu ve eğitim kuruluşlarını hedef aldığı gözlemlenen Dark Pink APT bilgisayar korsanlığı grubu 2023’te çok…

31
May
2023

Kesintisiz Güvenlik İçin Nasıl Otomatikleştirilir?

Siber saldırıların daha karmaşık hale gelmesiyle birlikte kuruluşlar, web uygulamalarını güvenlik açıklarına karşı korumanın öneminin giderek daha fazla farkına varıyor….

31
May
2023

Toyota, müşteri bilgilerini sızdıran daha fazla yanlış yapılandırılmış sunucu buldu

Toyota Motor Corporation, yedi yılı aşkın bir süredir araç sahiplerinin kişisel bilgilerini sızdıran, yanlış yapılandırılmış iki ek bulut hizmeti keşfetti….

30
May
2023

WordPress eklentisi ‘Gravity Forms’, PHP nesne enjeksiyonuna karşı savunmasız

Şu anda 930.000’den fazla web sitesi tarafından kullanılan premium WordPress eklentisi ‘Gravity Forms’, kimliği doğrulanmamış PHP Object Injection’a karşı savunmasızdır….

30
May
2023

WordPress force, 5 milyon siteye kritik Jetpack yamasını yükler

Açık kaynaklı WordPress içerik yönetim sisteminin arkasındaki şirket olan Automattic, Jetpack WordPress eklentisindeki kritik bir güvenlik açığını gidermek için bugün…

30
May
2023

Barracuda sıfır gün, 2022’den beri yeni kötü amaçlı yazılım bırakmak ve veri çalmak için kötüye kullanıldı

Resim: Bing Resim Oluşturucu Ağ ve e-posta güvenlik firması Barracuda bugün, yakın zamanda yamalanan bir sıfırıncı gün güvenlik açığının, özel…