Etiket: açığı

12
Nis
2023

Apple, istismar edildiği bilinen iki güvenlik açığı için acil durum güncellemeleri yayınladı

Apple, sırasıyla iPhone, iPad ve Mac için iOS 16.4.1, iPadOS 16.4.1 ve macOS 13.3.1’i piyasaya sürdü ve tavsiyemiz, bunları mümkün…

11
Nis
2023

3 sıfır gün dahil olmak üzere 97 güvenlik açığı nihayet Nisan Windows Update’te yamalandı

Nisan 2023 ayı için Salı Yaması geldi ve bununla birlikte, aktif olarak istismar edilen bir sıfır gün güvenlik açığı da…

11
Nis
2023

Fidye yazılımı saldırılarında yararlanılan Windows sıfır gün güvenlik açığı

Microsoft, siber suçlular tarafından ayrıcalıkları yükseltmek ve Nokoyawa fidye yazılımı yüklerini dağıtmak için aktif olarak istismar edilen Windows Ortak Günlük…

08
Nis
2023

Android Güvenlik Açığı 2023 Raporu: Google Yamalar Yayınladı

Yakın tarihli bir güvenlik bülteninde Google, Android kullanıcılarını acil düzeltme eki gerektiren üç kritik güvenlik açığı konusunda uyardı. Android güvenlik…

07
Nis
2023

Nisan 2023 Salı Yaması tahmini: Güvenlik açığı bulma yarışı

“Yazılımlar neden bu kadar çok zafiyet barındırmaya devam ediyor?” sorusunun cevabı. karmaşıktır, çünkü yazılımın kendisi çok karmaşıktır. Güvenlik açıklarını test…

04
Nis
2023

BT Güvenlik Açığı Neye Neden Olabilir? Küresel Bir Fidye Yazılımı Saldırısı!

Kriz, bir güvenlik açığı bildirimi şeklinde başladı. 2 Şubat 2023’te, birçok yan hastane operatörü şirketine ve Amerikan sağlık hizmeti devi…

04
Nis
2023

E-posta Posta Kutularına Erişim Elde Etmek İçin Zimbra Güvenlik Açığı Kullanıldı

Proofpoint araştırmacıları tarafından, yeni basılan bir APT aktörü olan TA473’ün, Zimbra’da bulunan ve CVE-2022-27926 olarak izlenen bir güvenlik açığından yararlanarak…

04
Nis
2023

Azure Service Fabric Explorer’da bir RCE güvenlik açığı

Araştırmacılar, Azure Service Fabric Explorer’da bir uzaktan kod yürütme güvenlik açığını nasıl bulduklarını açıkladılar. Orca Security araştırmacıları, Azure Service Fabric…

03
Nis
2023

Microsoft Azure SFX’teki FabriXss Güvenlik Açığı RCE’ye Yol Açıyor

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…

01
Nis
2023

Zimbra e-posta platformu güvenlik açığı, Avrupa devlet e-postalarını çalmak için kullanıldı

Proofpoint’teki siber güvenlik araştırmacıları, Winter Vivern, TA473 ve UAC-0114 olarak bilinen Rus APT grubunun yeni bir kimlik avı kampanyasını ifşa…

01
Nis
2023

Microsoft, Bing Aramayı ve Başlıca Uygulamaları Etkileyen Yeni Azure AD Güvenlik Açığı Düzeltiyor

01 Nis 2023Ravie LakshmananAzure / Aktif Dizin Microsoft, birkaç “yüksek etkili” uygulamayı yetkisiz erişime maruz bırakan Azure Active Directory (AAD)…

31
Mar
2023

BingBang – Yeni Bir Bing Güvenlik Açığı

Wiz Research’e göre Azure Active Directory (AAD), Microsoft’un Bing.com’unu etkileyen yeni bir saldırı vektörüne sahip. Yaygın bir AAD yanlış yapılandırması,…