Etiket: açığı
Microsoft, siber suçlular tarafından ayrıcalıkları yükseltmek ve Nokoyawa fidye yazılımı yüklerini dağıtmak için aktif olarak istismar edilen Windows Ortak Günlük…
Yakın tarihli bir güvenlik bülteninde Google, Android kullanıcılarını acil düzeltme eki gerektiren üç kritik güvenlik açığı konusunda uyardı. Android güvenlik…
“Yazılımlar neden bu kadar çok zafiyet barındırmaya devam ediyor?” sorusunun cevabı. karmaşıktır, çünkü yazılımın kendisi çok karmaşıktır. Güvenlik açıklarını test…
Kriz, bir güvenlik açığı bildirimi şeklinde başladı. 2 Şubat 2023’te, birçok yan hastane operatörü şirketine ve Amerikan sağlık hizmeti devi…
Proofpoint araştırmacıları tarafından, yeni basılan bir APT aktörü olan TA473’ün, Zimbra’da bulunan ve CVE-2022-27926 olarak izlenen bir güvenlik açığından yararlanarak…
Araştırmacılar, Azure Service Fabric Explorer’da bir uzaktan kod yürütme güvenlik açığını nasıl bulduklarını açıkladılar. Orca Security araştırmacıları, Azure Service Fabric…
Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…
Proofpoint’teki siber güvenlik araştırmacıları, Winter Vivern, TA473 ve UAC-0114 olarak bilinen Rus APT grubunun yeni bir kimlik avı kampanyasını ifşa…
01 Nis 2023Ravie LakshmananAzure / Aktif Dizin Microsoft, birkaç “yüksek etkili” uygulamayı yetkisiz erişime maruz bırakan Azure Active Directory (AAD)…
Wiz Research’e göre Azure Active Directory (AAD), Microsoft’un Bing.com’unu etkileyen yeni bir saldırı vektörüne sahip. Yaygın bir AAD yanlış yapılandırması,…
Bu yılın başlarında milyonlarca Microsoft 365 hesabının güvenliğini tehlikeye atabilecek bir güvenlik açığı bulundu. Wiz’deki araştırmacılar, Azure’da Bing’in CMS’sine erişmek…
30 Mart 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Azure Service Fabric Explorer’da (SFX) artık yama uygulanmış ve kimliği doğrulanmamış uzaktan…