Etiket: Açıklarından
Microsoft SharePoint Server’da iki kritik güvenlik açığı keşfeden araştırmacılar, etkilenen sunucularda uzaktan kod yürütülmesini sağlamak için iki güvenlik açığını birbirine…
Palo Alto Networks Birim 42 tarafından gerçekleştirilen büyüleyici araştırma, kuruluşların %80’inin şaşırtıcı bir şekilde kurumsal ortamlarında karşılaştıkları güvenlik sorunlarının çoğu…
Son gelişmelerde, çok faktörlü kimlik doğrulaması (MFA) bulunmayan Cisco VPN’leri hedef alan Akira fidye yazılımı tehdit aktörlerine ilişkin raporlar ortaya…
FortiOS SSL-VPN veri ihlallerine karşı koruma sağlarken ManageEngine ServiceDesk Plus, BT kaynakları için entegre bir yardım masası ve varlık yönetimi…
Citizen Lab, NSO Group’un Pegasus’undan paralı casus yazılım dağıtan kimliği belirsiz bir kişinin cihazını kontrol ederken iki adet tıklamasız sıfır…
04 Eylül 2023THNGüvenlik Açığı / Sunucu Güvenliği Bilinmeyen bir tehdit aktörünün, etkilenen sunucularda yetkisiz kod yürütülmesini sağlamak için MinIO yüksek…
Kinsing kötü amaçlı yazılımı, CVE-2023-32315 olarak izlenen Openfire güvenlik açığından yararlanan yeni bir saldırı yöntemiyle yeniden ortaya çıktı. Bu güvenlik…
Uzak saldırganlar, etkilenen sistemlerin kontrolünü ele geçirmek için Adobe ColdFusion 2021’deki kimlik doğrulama öncesi RCE güvenlik açıklarından yararlanabilir. Adobe bu…
Yazan: Vrinda Khurjekar, Kıdemli Direktör, AMER işletmesi, Searce Gartner, dünya genelindeki son kullanıcı harcamalarının, en büyük genel bulut hizmetleri olan…
11 Temmuz’da Adobe, CVE-2023-29298 de dahil olmak üzere çeşitli ColdFusion güvenlik açıklarını düzeltmek için satıcıyla koordinasyon sağladı. Ancak bilgisayar korsanlarının…
17 Temmuz 2023THNKötü Amaçlı Yazılım / Siber Tehdit Bilinen uzaktan kod yürütme kusurlarından yararlanan Microsoft Word belgeleri, adı verilen kötü…
Dijital bir dünyada yaşıyoruz, bu nedenle bugün kuruluşların karşı karşıya olduğu tehditler hiç bitmiyor. Cobalt kısa bir süre önce, şirketlerin…