Etiket: açığından

Greynoise, tehdit aktörlerinin, kimliği doğrulanmamış saldırganların savunmasız örneklerin veritabanını sıfırlamasına olanak tanıyan kritik bir Atlassian Confluence kusuru olan CVE-2023-22518’den yararlanmaya…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Yapay zeka tehdit ortamı: Model hırsızlığı ve…

Tehdit aktörleri sıfır gün güvenlik açıklarından yararlanıyor çünkü bu kusurlar yazılım geliştiriciler tarafından bilinmiyor ve bu da onları saldırı başlatma…

Microsoft, DarkShadow veya Oro0lxy olarak da bilinen ulus devlet tehdit aktörü Storm-0062’nin 14 Eylül 2023’ten bu yana CVE-2023-22515’i vahşi ortamda…

Cloudflare, Google ve Amazon AWS, HTTP/2 protokolündeki sıfır gün güvenlik açığının, HTTP/2 Hızlı Sıfırlama adını verdikleri devasa, yüksek hacimli DDoS…

Tehdit aktörleri, kimlik doğrulama web sayfasının HTML’sine kötü amaçlı komut dosyaları enjekte etmek ve kullanıcı kimlik bilgilerini çalmak için CVE-2023-3519…

Exim mesaj aktarım aracısındaki altı güvenlik açığı, bildirildikten bir yıl sonra düzeltildi. Exim, ilk olarak Cambridge Üniversitesi’nde internete bağlı Unix…

Ünlü Pegasus casus yazılımının arkasındaki şirket, kötü amaçlı yazılımlarını kurbanların cihazlarına yerleştirmek için neredeyse her tarayıcıdaki bir güvenlik açığından yararlandı….

Konteynerleştirmenin günümüzde ve çağında Docker Desktop, geliştiriciler için basitlik yönünde yol gösterici bir ışık olarak güçlü bir şekilde duruyor. Docker…

Kuzey Koreli bir APT grubu olan Konni, yakın zamanda bulunan ve CVE-2023-38831 olarak etiketlenen bir WinRAR güvenlik açığından yararlanarak kripto…

Kimlik bilgilerinin ve güvenlik açıklarının ticaretine adanmış karanlık web pazarları, kurumsal uzlaşmalarda bazı büyük isimlerle övünüyor. Parlama noktası araştırması Salı…

VMware’in Aria Operations for Networks analiz aracındaki (önceden vRealize Network Insight olarak biliniyordu) kritik bir SSH kimlik doğrulama atlama güvenlik…