Kategori: ExploitOne

18
Kas
2022

Atlassian Bitbucket Sunucusu ve Veri Merkezi Güvenliğinde kritik komut ekleme güvenlik açığı

Atlassian, Bitbucket Sunucusu ve Veri Merkezi teklifi için önemli bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2022-43781 olarak tanımlanan kusur,…

15
Kas
2022

Microsoft Authenticator Uygulamasının MFA kimlik doğrulamasını hackleyebilen kimlik avı e-postaları nasıl oluşturulur ve gönderilir?

SquarePhish adlı gelişmiş bir kimlik avı aracı, QR kodlarını OAuth Cihaz kodu kimlik doğrulama prosedürüyle birleştiren bir yöntem kullanır. SquarePhish’in…

12
Kas
2022

Yazılımdaki kritik istemci tarafı sahteciliği (CSRF) güvenlik açığı olarak Plesk’i kullanarak sunucunuzu güvenli hale getirin

Web barındırma ve veri merkezi sağlayıcıları için Plesk çok sevilen bir yönetim aracıdır. Web arayüzü, genellikle kullanıcılar tarafından dosya sunucularını…

10
Kas
2022

Rus uyruklu LockBit Ransomware operatörü Kanada polisi tarafından gözaltına alındı

İki Rus ve Kanada vatandaşı, bugün New Jersey Bölgesi’nde açılan bir suç duyurusunda dünya çapında LockBit fidye yazılımı saldırısına katılmakla…

09
Kas
2022

Dünyanın dört bir yanındaki büyük Petrol ve Gaz şirketleri tarafından kullanılan akış bilgisayarlarındaki güvenlik açığı, saldırganların petrol veya gaz miktarlarını uzaktan kontrol etmesine ve gaz faturalarını değiştirmesine izin verebilir.

Elektrik gücünün üretim ve dağıtımının önemli bir bileşeni, petrol ve gaz hacmini ve akış oranlarını hesaplayan özel bilgisayarlar olan akış…

07
Kas
2022

RanHassan Ransomware için ücretsiz Decryptor artık mevcut. Ağırlıklı olarak Hindistan ve Arapça konuşan ülkelerdeki kurbanları hedef alıyor.

Fidye yazılımları günümüzde işletmeler için hala en önemli siber güvenlik sorunlarından biri olsa da, fidye yazılımı savunması etkisizdir. Kuruluşlar, rutin…

04
Kas
2022

Danimarka siber saldırı nedeniyle demiryollarını kapattı

Danimarkalı demiryolu operatörü DSB’ye göre, bir BT sağlayıcısı tarafından kullanılan bir yazılım test ortamına yapılan düşmanca bir hacker saldırısı, hafta…

04
Kas
2022

Afrika, Asya ve Latin Amerika bankaları, Fransızca konuşan bir siber suç çetesi tarafından gerçekleştirilen ve yaklaşık 30 milyon dolar çalmış olabilecek bir dizi soygunun hedefiydi.

Carnegie Endowment for International Peace tarafından toplanan istatistiklere göre, 2007’den bu yana bankalara ve finans kuruluşlarına karşı 200’den fazla kayıtlı…

03
Kas
2022

PHP’deki 2 önemli güvenlik açığı, danışmanlığın uygulama sunucusunu tamamen ele geçirmesine olanak tanır

WordPress içerik yönetim sisteminin 455 milyondan fazla web sitesine veya dünya çapındaki tüm web sitelerinin %30’undan fazlasına güç sağladığını biliyor…

31
Eki
2022

FBI, CISA VE MS-IAC’a Göre DDoS Saldırısı Öncesi, Sırasında ve Sonrasında Hangi Adımları Atmalısınız?

Federal Soruşturma Bürosu (FBI), Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)…

27
Eki
2022

New York Post’un web sitesi ve Twitter hesabı hacklendi

Bilgisayar korsanları, Amerikan milletvekillerine yönelik aşağılayıcı başlıklar ve mesajlar göndermek için New York Post’un web sitesini ve Twitter hesabını kullandıktan…

26
Eki
2022

Bu basit GitHub kusuru, tehdit aktörlerinin Repojacking yapmasına nasıl izin verdi (diğer havuzları ele geçirip onları kötü amaçlı yazılımlarla donattı)

GitHub, bilgisayar korsanlarının depolarından birini ele geçirmesine ve muhtemelen tüm yazılımlara ve ona bağlı diğer programlara bulaşmasına izin vermiş olabilecek…