Etiket: açığından
Tehdit aktörleri sıfır gün güvenlik açıklarından yararlanıyor çünkü bu kusurlar yazılım geliştiriciler tarafından bilinmiyor ve bu da onları saldırı başlatma…
Microsoft, DarkShadow veya Oro0lxy olarak da bilinen ulus devlet tehdit aktörü Storm-0062’nin 14 Eylül 2023’ten bu yana CVE-2023-22515’i vahşi ortamda…
Cloudflare, Google ve Amazon AWS, HTTP/2 protokolündeki sıfır gün güvenlik açığının, HTTP/2 Hızlı Sıfırlama adını verdikleri devasa, yüksek hacimli DDoS…
Tehdit aktörleri, kimlik doğrulama web sayfasının HTML’sine kötü amaçlı komut dosyaları enjekte etmek ve kullanıcı kimlik bilgilerini çalmak için CVE-2023-3519…
Exim mesaj aktarım aracısındaki altı güvenlik açığı, bildirildikten bir yıl sonra düzeltildi. Exim, ilk olarak Cambridge Üniversitesi’nde internete bağlı Unix…
Ünlü Pegasus casus yazılımının arkasındaki şirket, kötü amaçlı yazılımlarını kurbanların cihazlarına yerleştirmek için neredeyse her tarayıcıdaki bir güvenlik açığından yararlandı….
Konteynerleştirmenin günümüzde ve çağında Docker Desktop, geliştiriciler için basitlik yönünde yol gösterici bir ışık olarak güçlü bir şekilde duruyor. Docker…
Kuzey Koreli bir APT grubu olan Konni, yakın zamanda bulunan ve CVE-2023-38831 olarak etiketlenen bir WinRAR güvenlik açığından yararlanarak kripto…
Kimlik bilgilerinin ve güvenlik açıklarının ticaretine adanmış karanlık web pazarları, kurumsal uzlaşmalarda bazı büyük isimlerle övünüyor. Parlama noktası araştırması Salı…
VMware’in Aria Operations for Networks analiz aracındaki (önceden vRealize Network Insight olarak biliniyordu) kritik bir SSH kimlik doğrulama atlama güvenlik…
29 Ağustos 2023Hacker HaberleriGüvenlik Açığı / Ağ Güvenliği İnternete açık olan yama uygulanmamış Citrix NetScaler sistemleri, fidye yazılımı olduğundan şüphelenilen…
Kuzey Kore devlet destekli bilgisayar korsanları Lazarus Group, Avrupa ve ABD’deki internet omurgası altyapısını ve sağlık kurumlarını hedeflemek için ManageEngine…