Etiket: açığından
Siber saldırılar genellikle iki açıdan gelir: suçlular, ayrıcalıklı erişime sahip çalışanlardan veya donanım/yazılım altyapınızdaki güvenlik zayıflıklarından yararlanır. Bu geniş kategoriler,…
2022’nin ikinci yarısında, Realtek Jungle SDK’daki bir uzaktan kod yürütme güvenlik açığından yararlanan önemli sayıda siber saldırı bildirildi. 134 milyonu…
129 yazılım geliştirme uzmanıyla yapılan bir EMA anketi, kod tarama araçlarını kullanan kuruluşların yalnızca %10’unun kod tarama araçlarını kullanmayan kuruluşlara…
Rapid7, bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2022-47966’nın kötüye kullanılmasından kaynaklanan birkaç güvenlik ihlali örneğine…
20 Ocak 2023Ravie LakshmananGüvenlik Duvarı / Ağ Güvenliği Şüpheli bir China-nexus tehdit aktörü, Fortinet FortiOS SSL-VPN’de yakın zamanda yamalanan bir…
Bilgisayar korsanları, daha önce CentOS Web Paneli olarak bilinen sunucuları yönetmek için bir araç olan Control Web Panel’de (CWP) yakın…
WordPress tarafından desteklenen web siteleri, birkaç yıldır bilgisayar korsanlarının saldırılarının hedefi olmuştur. Bilgi güvenliği uzmanları, web sitelerini hacklemek ve bunlara…
14 Aralık 2022Ravie LakshmananUygulama Güvenliği / Sıfır Gün ABD Ulusal Güvenlik Dairesi (NSA) Salı günü, APT5 olarak izlenen bir tehdit…
Daha önce belgelenmemiş Go tabanlı bir kötü amaçlı yazılım, virüs bulaşmış sistemlerin kontrolünü ele geçirmek ve muhtemelen bir botnet ağı…
Microsoft ve Google’dan gelenler de dahil olmak üzere çeşitli PostgreSQL-as-a-Service tekliflerinde keşfedilen kusurlar Wiz Research, bulut satıcılarının kendileri tarafından sunulan…
Genel olarak işletim sistemlerini, uygulamaları ve cihazları etkileyen güvenlik açıklarının ortaya çıkması yaygındır. Bazen bir çevrimiçi hizmeti kullanan birçok kullanıcının…
Malwarebytes Tehdit İstihbaratı ekibi, Woody RAT adını verdikleri ve en az bir yıldır aktif olan yeni bir Uzaktan Erişim Truva…