Kategori: Bleeping Computer

Yazan: Samuel Cure, CISO, AMI Günümüzün dijital ortamında, kuruluşunuzun ürünlerinin güvenliğini sağlamak için proaktif önlemler almak çok önemlidir. Ancak yerinde…

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

Bilgisayar korsanları, Google arama sonuçlarındaki reklamlar yoluyla kötü amaçlı indirmeleri teşvik etmek için popüler ücretsiz ve açık kaynaklı yazılımlar için…

Git, saldırganların yığın tabanlı arabellek taşması zayıflıklarından başarıyla yararlandıktan sonra rasgele kod yürütmesine izin verebilecek iki kritik önem dereceli güvenlik…

Araştırmacılar, tehdit aktörlerinin, kötü amaçlı yazılımları ve kötü amaçlı betikleri barındırmak ve dağıtmak için GitHub Codespaces’in bağlantı noktası yönlendirme özelliğini…

İnternet erişimine maruz kalan 4.000’den fazla Sophos Güvenlik Duvarı cihazı, kritik bir uzaktan kod yürütme (RCE) güvenlik açığını hedefleyen saldırılara…

Son verilere göre, kuruluşları siber saldırılara karşı korumanın ağır sorumluluğu çok büyük ve güvenlik profesyonellerinin üzerinde daha ağır bir yük…

Nissan Kuzey Amerika, müşterileri üçüncü taraf bir hizmet sağlayıcıda müşteri bilgilerini ifşa eden bir ihlal hakkında bilgilendiren veri ihlali bildirimleri…

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

290’dan fazla MSI anakartının, yanlış veya eksik bir imzaya sahip olup olmadığına bakılmaksızın herhangi bir işletim sistemi görüntüsünün çalışmasına izin…

Bulut güvenlik firması Datadog, RPM GPG imzalama anahtarlarından birinin ve parolasının yakın tarihli bir CircleCI güvenlik ihlali sırasında açığa çıktığını…

Vice Society fidye yazılımı çetesi, Kasım 2022’de Duisburg-Essen Üniversitesi’ne (UDE) yönelik bir siber saldırının sorumluluğunu üstlendi ve üniversiteyi BT altyapısını…