Kategori: GBHackers

Araştırmacılar kısa bir süre önce sahte “Army+” uygulama web siteleri aracılığıyla Ukraynalı askeri personeli hedef alan kötü amaçlı bir kampanya…

DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…

Microsoft, Windows 11 sürüm 24H2 çalıştıran cihazları etkileyen ve temel Windows Güvenliği güncellemelerini engelleyebilecek önemli bir sorun hakkında bir uyarı…

Güvenlik araştırmacıları, Oracle WebLogic Server’ı etkileyen kritik bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarının kamuya açıklandığı konusunda uyardı….

Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Palo Alto Networks PAN-OS’taki kritik bir güvenlik açığı hakkında yüksek öncelikli bir…

Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…

NFS protokolü, güvenilmeyen kullanıcı kimliklerine dayanan AUTH_SYS ve kriptografik doğrulama sağlayan Kerberos gibi kimlik doğrulama yöntemleri sunar. Kerberos güçlü bir…

Biden yönetimi, Çin devleti destekli bir bilgisayar korsanlığı grubunun ABD Hazine Bakanlığı’na ihlal yaparak çalışanların iş istasyonlarına ve gizli olmayan…

Wateringhole saldırısı, kötü amaçlı yazılım dağıtmak için güvenliği ihlal edilmiş bir web sitesinden yararlanır. Bir kullanıcı virüslü siteyi ziyaret ettiğinde…

Araştırmacılar, DIR-645, DIR-806 gibi güncel olmayan yazılımlara sahip olanlar da dahil olmak üzere D-Link yönlendiricilerindeki bilinen güvenlik açıklarından yararlanan, Mirai…

Computest Sector 7’den güvenlik araştırmacıları Daan Keuper, Thijs Alkemade ve Khaled Nassar, iXsystems tarafından geliştirilen, yaygın olarak kullanılan açık kaynaklı…