Kategori: ExploitOne

Çince konuşan tehdit aktörlerinin, çekirdek modu sürücülerde sahte imzalar oluşturmak için bir Microsoft Windows politika güvenlik açığı kullandıkları görülmüştür. Windows…

Nypost’a göre, ülkedeki en büyük üç hukuk firmasının milyonlarca müşterisinin kişisel bilgileri, dünya çapında meydana gelen önemli bir veri hırsızlığının…

Rapid7, Barracuda E-posta Güvenlik Ağ Geçidi (ESG) cihazındaki kusurun ayrıntılı analizini ve istismarını yayınladı. Barracuda Email Security Gateway (ESG) cihazının…

Hedeflenen kuruluşlara kötü amaçlı yazılım sokmak giderek zorlaşıyor. .exe dosyaları ve Office makroları gibi geleneksel yük türlerinin birçoğu artık yoğun…

Common Weakness Enumeration ekibi, 2023’ün En Tehlikeli 25 Yazılım Zayıflığı başlıklı bir liste yayınladığını duyurdu. Bu yılki CWE İlk 25…

LetMeSpy, programın nasıl tanıtıldığına bağlı olarak ebeveyn kontrolü veya çalışan gözetimi için kullanılabilen bir telefon izleme uygulaması biçimidir. Uygulama ayrıca…

Clop fidye yazılımı organizasyonu, karanlık web sızıntı sitesine MOVEit saldırılarının beş kurbanını daha yükledi. Bu kurbanlar arasında Schneider Electric ve…

Milomir Desnica, Amerika Birleşik Devletleri Adalet Bakanlığı tarafından Monopoly Market olarak bilinen web sitesini işletmek ve kripto para birimi kullanılarak…

Bu sorun, dünya çapında siber güvenliğin önemi artmaya devam ettikçe ortaya çıkıyor. Ağımızın güvenlik mimarisi sürekli saldırı altında ve olası…

Walldorf’taki bir SAP veri merkezinden çalındığı bildirilen bir SSD sürücüsünün eBay’de bulunması Alman yazılım üreticisini bir güvenlik soruşturması başlatmaya sevk…

Java Servlet, JavaServer Pages, Java Expression Language ve Java WebSocket teknolojilerinin açık kaynaklı bir sürümü Apache Tomcat olarak bilinir. Bu…

CyberCX’teki bilgi güvenliği uzmanları, BIOS’ları kilitli olan eski Lenovo Dizüstü Bilgisayarların korumasını rutin olarak atlatmanın bir yolunu ortaya çıkardı, bu…