Etiket: Açıklarından

24
Nis
2025

Güvenlik açıklarından yararlanmak için Ivanti’ye saldıran 1000’den fazla benzersiz IPS IVANTI SAVUNUN GÜVENLİ SİSTEMLERİ

Şüpheli tarama aktivitesinde Ivanti Connect Secure (ICS) ve Ivanti Pulse Secure (IPS) VPN sistemlerinde önemli bir artış, tehdit aktörleri tarafından…

14
Nis
2025

Çinli bilgisayar korsanları, organizasyonlara sızmak için Ivanti VPN güvenlik açıklarından yararlanıyor

Siber güvenlik firması TeamT5, siber güvenlik haberleriyle paylaşılan bir raporda açıklanan siber güvenlik firması TeamT5, Çin’e bağlı ileri kalıcı tehdit…

11
Nis
2025

Bilgisayar korsanları eski fortigate güvenlik açıklarından yararlanır, yamalı cihazlara sınırlı erişimi korumak için SymLink hilesini kullanın

Fortinet Perşembe günü, orijinal erişim vektörü kilitlendikten sonra, orijinal erişim vektörü kilitlendikten sonra tespit edilmemiş salt okunur erişimi sürdürmek için…

02
Nis
2025

Hackerlar Sonicwall, Zoho, F5 ve Ivanti Systems’taki güvenlik açıklarından yararlanıyor

Sonicwall, Zoho, F5, Ivanti ve diğer sistemler dahil olmak üzere kritik Edge teknolojilerini ve yönetim araçlarını hedefleyen siber aktivitede bir…

31
Mar
2025

Yeni Ubuntu Güvenlik Bypass, saldırganların çekirdek güvenlik açıklarından yararlanmasına izin veriyor

Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…

21
Mar
2025

UAT-5918 Hackerlar, açıkta kalan web ve uygulama sunucularındaki n-gün güvenlik açıklarından yararlanıyor

UAT-5918 olarak tanımlanan yeni bir siber güvenlik tehdidi, Tayvan’daki, özellikle de telekomünikasyon, sağlık ve bilgi teknolojisi gibi kritik altyapı sektörlerindeki…

20
Mar
2025

Sıfır saatlik kimlik avı saldırıları, tarayıcı güvenlik açıklarından yararlanarak% 130

Güvenli Kurumsal Tarayıcılarda Lider olan Menlo Security, yıllık olarak yayınladı Tarayıcı Güvenlik Raporutarayıcı tabanlı siber saldırılarda keskin bir artış ortaya…

20
Mar
2025

Çin “Tuz Typhoon” bilgisayar korsanları, hedef kuruluşları hedeflemek için borsa güvenlik açıklarından yararlanıyor

Ünlüsparrow, Ghostemperor, Earth Astries ve UNC2286 olarak da adlandırılan Tuz Typhoon olarak bilinen Çin Gelişmiş Kalıcı Tehdit (APT) grubu, dünya…

11
Mar
2025

Gelişmiş XXE güvenlik açıklarından yararlanmak için eksiksiz bir rehber

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

05
Mar
2025

Gelişmiş SSRF güvenlik açıklarından yararlanmak için eksiksiz bir rehber

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

02
Mar
2025

Bilgisayar korsanları, güvenlik açıklarından yararlanarak dakikalar içinde araba kameralarına girebilir – GBHackers Güvenliği

Yaklaşan Black Hat Asia 2025 Konferansı’nda, siber güvenlik uzmanları, modern dashcam teknolojisinde çığır açan bir kırılganlığı ortaya çıkaracak ve bilgisayar…

25
Şub
2025

Saldırganlar Typhoon kampanyasına bağlı Cisco güvenlik açıklarından yararlanıyor

Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…