Kategori: ExploitOne

25
Eki
2022

Bu iki satış noktası (POS) kötü amaçlı yazılımı türü (MajikPOS ve Treasure Hunter), ödeme terminallerinden kredi kartlarının ayrıntılarını çalıyor

Group-IB Tehdit İstihbaratı, 19 Nisan 2022’de MajikPOS POS kötü amaçlı yazılımının Komuta ve Kontrol (C2) sunucusunu keşfetti. C&C’nin yetersiz yapılandırıldığı…

24
Eki
2022

Avustralya, tüketicilerin kişisel verilerini güvence altına alamayan işletmeler için 50 milyon AU$’a kadar veya şirket gelirinin %30’una kadar para cezası uygulayacak

İki önemli siber güvenlik ihlalinin milyonlarca insanı suç faaliyetine maruz bırakmasının ardından Cumartesi günü Avustralya, tüketicilerin kişisel verilerini güvence altına…

21
Eki
2022

Ed Sheeran’ın yayınlanmamış şarkılarını çalan ve dark web’de satan diğer 89 müzisyene 23 yaşındaki hacker 18 ay hapis cezası verdi.

Sheeran’ın müziği ve rapçi Lil Uzi Vert’in 12 parçası Adrian Kwiatkowski tarafından bitcoin ile değiştirildi. 23 yaşındaki Ipswich sakini, sanatçıların…

19
Eki
2022

Oracle, 370 güvenlik açığı için yamalar yayınladı ve bunların 200’ü uzaktan kullanılabilir. Şimdi yama

Oracle, üç aylık güvenlik yükseltmeleri grubunun bir parçası olarak 370 düzeltme yayınladı. Ekim 2022 Kritik Yama Güncellemesi (CPU) ile 50’den…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

17
Eki
2022

Sadece 80 kb boyutundaki yeni UEFI rootikit malware blacklotus, sabit disk çıkarıldıktan sonra bile bilgisayarların sonsuza kadar hacklenmesine izin veriyor ve bu sadece 5000 $

Güvenlik uzmanı Scott Scheferman, bir tehdit aktörünün karanlık web forumlarında, virüsten koruma yazılımını ve denetimlerini atlama yeteneğine sahip, satıcıdan bağımsız…

15
Eki
2022

CVSS puanı 9,3 olan çok kritik güvenlik açığı en popüler PLC cihazını etkiler Siemens SIMATIC S7-1200/1500

Claroty’s Team 82 araştırmacıları, CVSS puanı 9,3 olan ciddi CVE-2022-38465 güvenlik açığını bulduklarını söylediler. Sorun, mühendislik istasyonları, PLC’ler ve diğer…

14
Eki
2022

WhatsApp için bir mod olan YoWhatsApp aslında bir kötü amaçlı yazılımdır

Mod uygulamaları, resmi sürümün desteklemediği ekstra işlevleri destekleyen saygın programların resmi olmayan güncellemeleri olarak tanıtılır. YoWhatsApp, kullanıcı arayüzünü özelleştirme ve…

12
Eki
2022

Dell EMC PowerStore Ailesi İşletim Sistemini etkileyen iki güvenlik açığı

Dell Technologies, veri yedekleme ve kurtarmayı teşvik etmek ve bulut bilişim yolculuğunu hızlandırmak için önde gelen bir BT depolama donanımı…

07
Eki
2022

FortiGate güvenlik duvarlarındaki ve FortiProxy web proxy’lerindeki kritik güvenlik açığı, uzak tehdit aktörünün yönetim arayüzünün kontrolünü ele geçirmesine izin verir

Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…

06
Eki
2022

Eski Uber CSO’su, hack’i kolluk kuvvetlerinden gizlediği için sekiz yıl hapis cezasıyla karşı karşıya

Uber’in 2016’da yaşadığı ihlali gizleme girişimiyle bağlantılı olarak, Uber’in eski Güvenlik Baş Sorumlusu (CSO) Joe Sullivan, Federal Ticaret Komisyonu’nun soruşturmasını…

05
Eki
2022

Microsoft, ProxyNotShell Exchange sıfır kusurlarını azaltmak için bu yolları önerir

CVE-2022-41040 ve CVE-2022-41082 olarak tanımlanan ve genellikle ProxyNotShell olarak bilinen en son Exchange sıfır gün kusurları, Microsoft’un karşı önlemlerini güncelledi….