Kategori: GBHackers

Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…

İran’ın İstihbarat ve Güvenlik Bakanlığı’na (MOI) bağlı bir hacker kolektifi olan APT39, önemli bir siber güvenlik olayında İran şirketi Amnban,…

Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…

AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), stratejik olarak konuşlandırılan balpotlar aracılığıyla savunmasız Linux sunucularını kullanan siber tehditleri aktif olarak izliyor ve…

İngilizce konuşan BT personeline karşı kimlik avı saldırıları ve sosyal mühendislik için kötü şöhretli tehdit oyuncusu Larva-208, Web3 geliştiricilerini hedeflemeye…

Siber güvenlik araştırmacıları, Mart ayında Sekoia’nın Tehdit Tespit ve Yanıt (TDR) ekibi tarafından yayınlanan kapsamlı bir analize göre, tanınmış Kuzey…

İngiltere hükümeti, kamu sektörü kuruluşlarının siber suçlulara fidye taleplerini ödemesini engelleyen kapsamlı bir yasak duyurdu ve İngiliz ekonomisine yılda milyonlarca…

Apache Jena’daki kritik güvenlik açıkları, yöneticilerin belirlenmiş sunucu dizinlerinin dışında dosyalara erişmesini ve oluşturmalarını sağlayan ve potansiyel olarak sistem güvenliğini…

Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…

Apple’ın MacOS işletim sistemini hedefleyen sıfır günlük yerel ayrıcalık yükseltme (LPE) istismarına sahip olduğunu iddia eden bir tehdit oyuncusu, yeraltı…

Sophos, güvenlik duvarı ürünlerini etkileyen birden fazla kritik güvenlik açıklığını açıkladı ve en şiddetli kusurlar, saldırganların etkilenen sistemleri tamamen tehlikeye…