Etiket: açığı

01
Ağu
2024

Wi-Fi Üzerinden Sesli Görüşme Güvenlik Açığı Saldırganların Çağrıları ve SMS’leri Dinlemesine İzin Veriyor

Kullanıcılar günümüzde Wi-Fi üzerinden sesli görüşme yapmayı sağlayan bir teknoloji olan Voice Over Wi-Fi (VoWiFi)’yi oldukça sık kullanıyor. Bu teknoloji,…

01
Ağu
2024

OAuth Güvenlik Açığı 1 Milyon Web Sitesini XSS Saldırılarına Maruz Bırakıyor

Güçlü savunmalara rağmen, Cross-Site Scripting (XSS), istismarı giderek daha zorlu hale geldiğinden, kalıcı bir web güvenlik açığı olmaya devam ediyor….

31
Tem
2024

VMware güvenlik açığı, fidye yazılımlarının kitlesel sanal makineleri şifrelemesine yol açıyor

Tüm bu günlerde hacker’ların Windows ve Linux makinelerini hedef aldığını gördük. Ancak şimdi VMware ESXi yazılımındaki bir güvenlik açığından yararlanarak…

31
Tem
2024

20.275 VMware ESXi Güvenlik Açığı Örneği Açığa Çıktı

Microsoft, fidye yazılımı operatörlerinin aktif olarak istismar ettiği VMware ESXi hipervizörlerindeki bir güvenlik açığıyla ilgili önemli bir güvenlik uyarısı yayınladı….

31
Tem
2024

Hackerlar GeoServer RCE Açığını Aktif Olarak İstismar Ediyor, 6635 Sunucu Güvenlik Açığı Altında

Açık kaynaklı Java tabanlı bir yazılım sunucusu olan GeoServer’da bulunan kritik bir güvenlik açığı binlerce sunucuyu riske attı. CVE-2024-36401 numaralı…

31
Tem
2024

Kritik OAuth Güvenlik Açığı 1 Milyon Siteyi XSS Saldırılarına Maruz Bırakıyor

Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…

30
Tem
2024

Google Workspace Güvenlik Açığı, Bilgisayar Korsanlarının Üçüncü Taraf Hizmetlerine Erişmesine İzin Verdi

Bir Google Workspace güvenlik açığı, bilgisayar korsanlarının e-posta doğrulamasını atlatmasının ardından binlerce hesabı ifşa etti. Workspace hesabınızı benzer saldırılardan nasıl…

30
Tem
2024

Kritik OpenSSH “regreSSHion” Güvenlik Açığı macOS Sistemlerini Etkiledi, Şimdi Yama

OpenSSH sunucularında bulunan ve “regreSSHion” olarak adlandırılan ciddi bir açık, macOS sistemlerini etkiliyor ve uzaktaki bir saldırganın keyfi kod çalıştırmasına…

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

30
Tem
2024

VMware ESXi Açığı Yönetici Erişimi İçin Fidye Yazılımı Grupları Tarafından İstismar Edildi

VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…

29
Tem
2024

XSS ve OAuth Kombosu Hotjar Açığı Nedeniyle Milyonlarca Kullanıcıyı Tehdit Ediyor

Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…

29
Tem
2024

Proofpoint E-posta Yönlendirme Açığı Milyonlarca Sahte Kimlik Avı E-postası Göndermek İçin Kullanıldı

Bilinmeyen bir tehdit aktörünün, e-posta güvenliği sağlayıcısı Proofpoint’in savunmasındaki bir e-posta yönlendirme yanlış yapılandırmasından yararlanarak Best Buy, IBM, Nike ve…