Etiket: Açıklarından

13
May
2024

Bilgisayar Korsanları Güvenlik Açıklarından 4,76 Gün İçinde %50 Daha Hızlı Yararlanıyor

Siber güvenlik araştırmacıları, bilgisayar korsanlarının yazılım açıklarından her zamankinden daha hızlı yararlandığına dair alarm veriyor. Fortinet’in yeni bir raporu, 2023’ün…

10
May
2024

Siber suçlular güvenlik açıklarından yararlanma konusunda giderek daha hızlı hale geliyor

Fortinet’e göre siber suçlular, bağlı cihazların sayısı ve çeşitliliğindeki hızlı artış ile yeni uygulamalar ve çevrimiçi hizmetlerdeki patlamadan kaynaklanan, giderek…

09
May
2024

Sonlandırma Kampanyası Microsoft Açık Yönlendirme Güvenlik Açıklarından Yararlanıyor

Microsoft’un Açık Yönlendirme güvenlik açığını sonlandırarak istismar ederek yeni ve karmaşık bir kampanyaya girişiyoruz Yazan: Elad Damari, Olay Müdahale Grup…

08
May
2024

Bilgisayar Korsanları Ivanti Pulse Güvenliği Açıklarından Aktif Olarak Yararlanıyor

Juniper Threat Labs, Ivanti Pulse Secure VPN cihazlarındaki güvenlik açıklarını hedef alan aktif istismar girişimlerini bildirdi. CVE-2023-46805 ve CVE-2024-21887 olarak…

03
May
2024

ShadowSyndicate Bilgisayar Korsanları, Hassas Verileri Çalmak İçin Aiohttp Güvenlik Açıklarından Yararlanıyor

3.9.2’den önceki aiohttp sürümlerinde bir dizin geçiş güvenlik açığı (CVE-2024-23334) tespit edildi. Bu güvenlik açığı, ‘follow_symlinks’ etkinleştirildiğinde aiohttp’nin kök dizindeki…

03
May
2024

Edgio ASM, web uygulaması güvenlik açıklarından kaynaklanan riski azaltır

Edgio, Saldırı Yüzey Yönetimi (ASM) çözümünü piyasaya sürdü. ASM, merkezi bir yönetim arayüzünden tüm web varlıklarını keşfetmek, teknolojilerin tam envanterini…

26
Nis
2024

Cactus Fidye Yazılımı Qlik Sunucularındaki Güvenlik Açıklarından Yararlanıyor

Cactus fidye yazılımı çetesi, Kasım 2023’ten beri CVE-2023-41266 (Yol Geçişi), CVE-2023-41265 (HTTP istek Tüneli Oluşturma) ve CVE-2023-48365 (Kimliği Doğrulanmamış Uzaktan…

24
Nis
2024

Rus APT28, GooseEgg Aracıyla Windows Güvenlik Açıklarından Yararlanıyor

Bilgisayar korsanları, Yazdırma Biriktiricisi hizmetindeki kritik bir Windows kusurundan (CVE-2022-38028) yararlanıyor. APT28 (Orman Blizzard ve Süslü Ayı) saldırılarını engellemek ve…

22
Nis
2024

GPT-4 Aracısı Yama Uygulanmamış Güvenlik Açıklarından Yararlanabilir

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Araştırmacılar İstemleri Gizli Tutuyor Rashmi Ramesh (raşmiramesh_) • 22…

22
Nis
2024

Mitre Ar-Ge ağı Ivanti’nin sıfır gün açıklarından etkilendi

Dalış Özeti: Mitre Corp., araştırma ve prototip oluşturma ağlarından birinin Ocak ayında izinsiz girdi Kuruluşun uzaktan erişim Ivanti VPN’indeki bir…

17
Nis
2024

Bilgisayar Korsanları TP-Link Archer Komut Ekleme Güvenlik Açıklarından Yararlanıyor

Siber güvenlik araştırmacıları, TP-Link Archer yönlendiricilerinde botnet tehditlerinin yayılmasına yol açan kritik bir güvenlik açığından yaygın şekilde yararlanıldığını ortaya çıkardı….

05
Nis
2024

Araştırmacılar, Ivanti'nin Güvenlik Açıklarından Yararlanan Çok Sayıda Çin Hacker Grubunu Belirledi

05 Nis 2024Haber odasıGelişmiş Kalıcı Tehdit Çin bağlantılı çok sayıda tehdit aktörünün, Ivanti cihazlarını etkileyen üç güvenlik açığının (CVE-2023-46805, CVE-2024-21887…