Kategori: CyberSecurityNews

29
Eyl
2023

Çinli Hackerlar Microsoft’un E-posta Platformunu İhlal Etti

Önemli bir siber güvenlik ihlaliyle Çinli bilgisayar korsanları bu yılın başında Microsoft’un e-posta platformuna başarıyla sızarak ABD Dışişleri Bakanlığı hesaplarından…

29
Eyl
2023

Origin Sunucusu Nedir? Onları Nasıl Koruruz? Detaylı Kılavuz

Origin sunucusu bir web sitesinin veya uygulamanın içeriğini ve verilerini saklar. Bir web sitesine yapılan tüm isteklerin başlangıç ​​noktası olarak,…

29
Eyl
2023

Microsoft SharePoint Sunucusu Güvenlik Açıkları RCE’ye Ulaştı

Microsoft SharePoint Server’da, tehdit aktörlerinin Microsoft SharePoint Server’a karşı uzaktan kod yürütme (RCE) gerçekleştirmek için kullanabileceği CVE-2023-29357 ve CVE-2023-24955 olmak…

28
Eyl
2023

Firefox 118, 6 Yüksek Derecede Güvenlik Açığı düzeltmesiyle Yayınlandı

Mozilla yakın zamanda toplam dokuz güvenlik açığını gideren Firefox 118’i piyasaya sürdü. Bu sürümün daha önce tespit edilen altı adet…

28
Eyl
2023

Google, Aktif Olarak İstismar Edilen Sıfırıncı Gün Güvenlik Açığı’nı Düzeltiyor: Hemen Yama!

Windows, Mac ve Linux için Google Chrome 117.0.5938.132 sürümü birden fazla hata düzeltmesi ve özellik ile yayınlanacak şekilde ayarlandı. Google’a…

28
Eyl
2023

Yeni GPU Yan Kanal Güvenlik Açığı Birden Fazla Sağlayıcının GPU’larını Etkiliyor

Tehdit aktörlerinin, kötü amaçlı bir web sitesini ziyaret ederken modern GPU kartlarından hassas görsel verileri sızdırmak için kullanabilecekleri bir yan…

28
Eyl
2023

Tehdit Aktörleri Bilgi Çalan Kötü Amaçlı Yazılım Sunmak İçin Anormal Sertifikalar Kullanıyor

Kötü amaçlı sertifikalar, kullanıcıları kötü amaçlı web sitelerine veya yazılımlara güvenmeleri konusunda kandırmak için kullanılabildiğinden son derece tehlikeli olabilir. Bu,…

28
Eyl
2023

Cisco DNA Merkezi Güvenlik Açığı Saldırganın Dahili Verileri Değiştirmesine İzin Veriyor

Cisco DNA Center’da, uzaktaki bir saldırganın yetkisiz erişimine olanak sağlama potansiyeli olan bir güvenlik açığı tespit edildi. Bu güvenlik açığı,…

28
Eyl
2023

‘Ransomed.Vc’ Grubu Japon Devlerine Saldırıyor

Sürekli gelişen siber tehdit ortamında, Dark Web’de hızla büyüyen bir üne sahip bir fidye yazılımı sendikası olan Ransomed.vc, bir kez…

28
Eyl
2023

OPNsense Güvenlik Duvarı Kusurları XSS ​​Saldırganlarının Ayrıcalıklarını Yükseltmesine İzin Veriyor

OPNsense, FreeBSD’yi temel alan bir güvenlik duvarı ve yönlendirme platformudur. Açık kaynak olduğundan serbestçe kullanılabilir. Ayrıca OPNsense, basit bir arayüz…

27
Eyl
2023

HiddenGh0st Kötü Amaçlı Yazılım MS-SQL ve MySQL Sunucularına Saldırıyor

Çinli tehdit aktörleri arasında popüler olan ve kaynak kodu kamuya açık olan Gh0st RAT adlı uzaktan kumandalı kötü amaçlı yazılım,…

27
Eyl
2023

Sahte Bitwarden Paketleri Aracılığıyla Sunulan ZenRAT Kötü Amaçlı Yazılım

Proofpoint’in son bulgularına göre ZenRAT adında yeni bir kötü amaçlı yazılım keşfedildi. Bu kötü amaçlı yazılım, Bitwarden kurulumları gibi görünen…