Etiket: Açıklarından

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

Yaklaşan Black Hat Asia 2025 Konferansı’nda, siber güvenlik uzmanları, modern dashcam teknolojisinde çığır açan bir kırılganlığı ortaya çıkaracak ve bilgisayar…

Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…

Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….

On yıldan fazla bir süredir aktif olan siber suçlu olan XE Group, Veracore yazılımında, depo yönetimi ve sipariş yerine getirme…

Kötü şöhretli WanTocry fidye yazılımı grubu, ağlara sızmak ve yaygın saldırıları başlatmak için yanlış yapılandırılmış Sunucu Mesaj Bloğu (SMB) hizmetlerinden…

Açık URL yönlendirme güvenlik açıklarını bulmak, uygulamalarda oldukça yaygın olduğundan kolaydır. Bu güvenlik açığı türü aynı zamanda genellikle düşük asılı…

AISURU botnet, Ağustos 2024’te Black Myth: Wukong dağıtım platformlarını hedef alan, cnPilot yönlendiricilerindeki 0DAY güvenlik açığından yararlanan ve örnek dizeler…

Fortinet’in FortiOS ve FortiProxy ürünlerindeki kritik bir sıfır gün güvenlik açığı, etkilenen cihazlarda süper yönetici ayrıcalıkları kazanmak için bilgisayar korsanları…

Fortinet araştırmacıları, bir kabuk komut dosyası (Install.sh) çalıştırarak kurumsal cihazlarda birden fazla sıfır gün güvenlik açığından yararlanan gelişmiş bir rootkit…

Araştırmacılar, Gayfemboy botnet’ini 2024’ün başlarında temel bir Mirai çeşidi olarak gözlemlediler. Yine de botnet, UPX polimorfik paketleme, N günlük güvenlik…