Etiket: açığından
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti Endpoint Manager Mobile (EPMM) ve MobileIron Core’u etkileyen, önceden yamalı kritik bir…
Imperva Tehdit Araştırma ekibi, 8220 çetesinin kötü amaçlı yazılım dağıtmak için eski bir Oracle WebLogic Server güvenlik açığından (CVE-2020-14883) yararlandığını…
Saldırganlar, verileri çalmak ve sürekli kötü amaçlı yazılım yüklemek için Apache ActiveMQ Güvenlik Açığı’ndan (CVE-2023-46604) yararlanıyor. Apache ActiveMQ uzaktan kod…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: SCS 9001 2.0, küresel tedarik zincirleri için…
Saldırganlar, Apache Struts 2’de yakın zamanda yamalı yol geçiş güvenlik açığı olan CVE-2023-50164 için genel istismar kanıtı (PoC) yararlanma kodundan…
Kuzey Kore destekli grup Lazarus’un, Log4Shell güvenlik açığından (CVE-2021-44228) ve DLang’da (yani bellek açısından güvenli D programlama dili) yazılmış yeni…
05 Aralık 2023Haber odasıE-posta Güvenliği / Güvenlik Açığı Microsoft Pazartesi günü yaptığı açıklamada, kurbanların Exchange sunucularındaki hesaplarına yetkisiz erişim sağlamak…
İlk erişim için Qlik Sense’e yönelik kod yürütme güvenlik açığında yeni bir Cactus Ransomware’den yararlanıldı. Qlik Sense, çeşitli kaynaklardan gelen…
29 Kasım 2023Haber odasıSıfır Gün / Web Tarayıcısı Google, Chrome tarayıcısındaki, vahşi ortamda aktif olarak istismar edilen sıfır gün de…
Microsoft, Salı Yaması’nın bir parçası olarak, üç sıfır gün güvenlik açığının da yamandığı çok sayıda güvenlik yaması yayınladı. Sıfır gün…
Greynoise, tehdit aktörlerinin, kimliği doğrulanmamış saldırganların savunmasız örneklerin veritabanını sıfırlamasına olanak tanıyan kritik bir Atlassian Confluence kusuru olan CVE-2023-22518’den yararlanmaya…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Yapay zeka tehdit ortamı: Model hırsızlığı ve…