Kategori: ExploitOne

04
Haz
2024

Snowflake Hack’in Santander (İspanya, Şili, Uruguay) ve Ticketmaster İhlalleriyle Nasıl Bağlantısı Var? Etkileniyor musunuz?

Önemli bir siber güvenlik olayında, ShinyHunters olarak bilinen tehdit aktörü grubu, 30 milyon müşteriye veri sattığı iddia edilen Santander Bank’ın…

03
Haz
2024

DOSS Extreme Boom+ IPX6 Dış Mekan Hoparlörünün Derinlemesine İncelemesi

İçinde bulunduğumuz çağda taşınabilir hoparlörler, hareket halindeyken yüksek kaliteli ses isteyen müzik tutkunları için vazgeçilmez bir aksesuar haline geldi. Mevcut…

14
May
2024

Gömülü Cihazlara Yönelik En Önemli Tehditler ve EMB3D Bunları Nasıl Azaltır?

Kritik altyapılarda siber güvenliğe yönelik önemli bir gelişme olarak MITRE Corporation, EMB3D olarak bilinen yeni bir tehdit modelleme çerçevesini başlattı….

25
Nis
2024

Cisco ASA ve FTD’deki Kritik Açıklar Açığa Çıktı! CVE-2024-20353 ve CVE-2024-20359’dan Nasıl Yararlanılacağını Öğrenin

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Cisco’nun ağ güvenliği ürünlerinde iki kritik güvenlik açığını işaretleyerek dünya çapındaki…

18
Nis
2024

Siber Saldırılar Fransız Hastanelerini 10 Milyon Dolara Kaosa Bıraktı

Son aylarda Fransa’daki birçok hastane yıkıcı siber saldırıların kurbanı oldu ve bu hastaneler tıbbi prosedürleri ertelemeye ve siber güvenlik savunmalarını…

27
Mar
2024

Güvenlik Açıklarını Azaltmaya Yönelik Temel Adımlar

Siber güvenlik alanında önemli bir gelişmeyle, Microsoft SharePoint Server'da CVE-2023-24955 ve CVE-2023-29357 olarak tanımlanan iki kritik güvenlik açığı gün ışığına…

19
Mar
2024

CISA'nın Nasıl İhlal Edildiğinin Hikayesi

Önemli bir siber güvenlik olayında, Ivanti yazılım ürünlerindeki güvenlik açıkları nedeniyle Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçen ay…

15
Mar
2024

Gemini'yi hacklemek için bilmeniz gereken Kritik Güvenlik Açıkları

HiddenLayer'ın son araştırması, Google'ın Gemini olarak bilinen en yeni Büyük Dil Modelleri (LLM'ler) ailesindeki bir dizi endişe verici güvenlik açığını…

12
Mar
2024

Pentesting System Center Configuration Manager with Misconfiguration Manager

At the recent SO-CON security conference, researchers have brought to light significant misconfigurations in Microsoft’s System Center Configuration Manager (SCCM),…

06
Mar
2024

8220 Çetesi Kripto Madencilik için YARN, Docker, Confluence ve Redis Sunucularını Nasıl Ele Geçiriyor?

Son zamanlarda siber güvenlik alanında, YARN (Yet Another Resource Negotiator), Docker, Confluence ve Redis dahil olmak üzere çeşitli platformlarda yanlış…

04
Mar
2024

Basit bir PDF'yi Açmak Siber Güvenlik Kabusunu Nasıl Ortaya Çıkarabilir?

McAfee Labs'ın son bulguları, siber güvenlik ortamında endişe verici bir eğilimi ortaya çıkardı: PDF dosyaları yoluyla kötü amaçlı yazılım dağıtımında…

08
Şub
2024

Gezegendeki Çoğu Linux Cihazının Güvenli Önyüklenmesinde Yüksek Riskli Güvenlik Açıklarından Yararlanmak

Sürekli gelişen siber güvenlik ortamında, CVE-2023-40547 olarak tanımlanan yeni bir güvenlik açığı ortaya çıktı ve çoğu Linux sisteminin güvenliğine gölge…