Etiket: açığı
Apple, sırasıyla iPhone, iPad ve Mac için iOS 16.4.1, iPadOS 16.4.1 ve macOS 13.3.1’i piyasaya sürdü ve tavsiyemiz, bunları mümkün…
Nisan 2023 ayı için Salı Yaması geldi ve bununla birlikte, aktif olarak istismar edilen bir sıfır gün güvenlik açığı da…
Microsoft, siber suçlular tarafından ayrıcalıkları yükseltmek ve Nokoyawa fidye yazılımı yüklerini dağıtmak için aktif olarak istismar edilen Windows Ortak Günlük…
Yakın tarihli bir güvenlik bülteninde Google, Android kullanıcılarını acil düzeltme eki gerektiren üç kritik güvenlik açığı konusunda uyardı. Android güvenlik…
“Yazılımlar neden bu kadar çok zafiyet barındırmaya devam ediyor?” sorusunun cevabı. karmaşıktır, çünkü yazılımın kendisi çok karmaşıktır. Güvenlik açıklarını test…
Kriz, bir güvenlik açığı bildirimi şeklinde başladı. 2 Şubat 2023’te, birçok yan hastane operatörü şirketine ve Amerikan sağlık hizmeti devi…
Proofpoint araştırmacıları tarafından, yeni basılan bir APT aktörü olan TA473’ün, Zimbra’da bulunan ve CVE-2022-27926 olarak izlenen bir güvenlik açığından yararlanarak…
Araştırmacılar, Azure Service Fabric Explorer’da bir uzaktan kod yürütme güvenlik açığını nasıl bulduklarını açıkladılar. Orca Security araştırmacıları, Azure Service Fabric…
Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…
Proofpoint’teki siber güvenlik araştırmacıları, Winter Vivern, TA473 ve UAC-0114 olarak bilinen Rus APT grubunun yeni bir kimlik avı kampanyasını ifşa…
01 Nis 2023Ravie LakshmananAzure / Aktif Dizin Microsoft, birkaç “yüksek etkili” uygulamayı yetkisiz erişime maruz bırakan Azure Active Directory (AAD)…
Wiz Research’e göre Azure Active Directory (AAD), Microsoft’un Bing.com’unu etkileyen yeni bir saldırı vektörüne sahip. Yaygın bir AAD yanlış yapılandırması,…