Etiket: Açıklarından

Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…

UAT-5918 olarak tanımlanan yeni bir siber güvenlik tehdidi, Tayvan’daki, özellikle de telekomünikasyon, sağlık ve bilgi teknolojisi gibi kritik altyapı sektörlerindeki…

Güvenli Kurumsal Tarayıcılarda Lider olan Menlo Security, yıllık olarak yayınladı Tarayıcı Güvenlik Raporutarayıcı tabanlı siber saldırılarda keskin bir artış ortaya…

Ünlüsparrow, Ghostemperor, Earth Astries ve UNC2286 olarak da adlandırılan Tuz Typhoon olarak bilinen Çin Gelişmiş Kalıcı Tehdit (APT) grubu, dünya…

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

Yaklaşan Black Hat Asia 2025 Konferansı’nda, siber güvenlik uzmanları, modern dashcam teknolojisinde çığır açan bir kırılganlığı ortaya çıkaracak ve bilgisayar…

Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…

Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….

On yıldan fazla bir süredir aktif olan siber suçlu olan XE Group, Veracore yazılımında, depo yönetimi ve sipariş yerine getirme…

Kötü şöhretli WanTocry fidye yazılımı grubu, ağlara sızmak ve yaygın saldırıları başlatmak için yanlış yapılandırılmış Sunucu Mesaj Bloğu (SMB) hizmetlerinden…

Açık URL yönlendirme güvenlik açıklarını bulmak, uygulamalarda oldukça yaygın olduğundan kolaydır. Bu güvenlik açığı türü aynı zamanda genellikle düşük asılı…