Etiket: Açıklarından

Edgio, Saldırı Yüzey Yönetimi (ASM) çözümünü piyasaya sürdü. ASM, merkezi bir yönetim arayüzünden tüm web varlıklarını keşfetmek, teknolojilerin tam envanterini…

Cactus fidye yazılımı çetesi, Kasım 2023’ten beri CVE-2023-41266 (Yol Geçişi), CVE-2023-41265 (HTTP istek Tüneli Oluşturma) ve CVE-2023-48365 (Kimliği Doğrulanmamış Uzaktan…

Bilgisayar korsanları, Yazdırma Biriktiricisi hizmetindeki kritik bir Windows kusurundan (CVE-2022-38028) yararlanıyor. APT28 (Orman Blizzard ve Süslü Ayı) saldırılarını engellemek ve…

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Araştırmacılar İstemleri Gizli Tutuyor Rashmi Ramesh (raşmiramesh_) • 22…

Dalış Özeti: Mitre Corp., araştırma ve prototip oluşturma ağlarından birinin Ocak ayında izinsiz girdi Kuruluşun uzaktan erişim Ivanti VPN’indeki bir…

Siber güvenlik araştırmacıları, TP-Link Archer yönlendiricilerinde botnet tehditlerinin yayılmasına yol açan kritik bir güvenlik açığından yaygın şekilde yararlanıldığını ortaya çıkardı….

05 Nis 2024Haber odasıGelişmiş Kalıcı Tehdit Çin bağlantılı çok sayıda tehdit aktörünün, Ivanti cihazlarını etkileyen üç güvenlik açığının (CVE-2023-46805, CVE-2024-21887…

2023'ten bu yana aktif olan Gizemli Kurtadam kümesi, silahlı bir arşive sahip kimlik avı e-postaları kullanarak hedefleri askeri-endüstriyel komplekse (MIC)…

BlueDucky adlı yeni bir araç, yama uygulanmamış cihazlarda sıfır tıklamayla kod yürütülmesine izin veren kritik bir Bluetooth eşleştirme güvenlik açığından…

Tehdit aktörü ShadowSyndicate'in istismar ettiği yeni bir Aiohttp güvenlik açığı keşfedildi. Aiohttp, aiohttp'nin çeşitli eşzamansız görevleri gerçekleştirmesini sağlayacak kapsamlı yeteneklere…

Ocak 2024'ün son haftasında CGSI (Cyble Global Sensor Intelligence), kötü şöhretli ShadowSyndicate grubu (eski adıyla Infra Storm) tarafından bir Aiohttp…

Finansal motivasyona sahip bir tehdit aktörü, halka açık hizmetleri hedef almak ve yama yapılmamış Windows ve Linux sistemlerine özel kötü…