Etiket: Açıklarından
Dalış Özeti: Şirket Pazartesi günü yaptığı açıklamada, Google’ın Workspace üretkenlik paketini yeni kurumsal müşterilerine 18 ay boyunca ücretsiz olarak sunduğunu…
Google Chrome’daki kritik bir sıfır gün güvenlik açığına (CVE-2024-4947) yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı. V8 JavaScript motorunu…
Siber güvenlik araştırmacıları, bilgisayar korsanlarının yazılım açıklarından her zamankinden daha hızlı yararlandığına dair alarm veriyor. Fortinet’in yeni bir raporu, 2023’ün…
Fortinet’e göre siber suçlular, bağlı cihazların sayısı ve çeşitliliğindeki hızlı artış ile yeni uygulamalar ve çevrimiçi hizmetlerdeki patlamadan kaynaklanan, giderek…
Microsoft’un Açık Yönlendirme güvenlik açığını sonlandırarak istismar ederek yeni ve karmaşık bir kampanyaya girişiyoruz Yazan: Elad Damari, Olay Müdahale Grup…
Juniper Threat Labs, Ivanti Pulse Secure VPN cihazlarındaki güvenlik açıklarını hedef alan aktif istismar girişimlerini bildirdi. CVE-2023-46805 ve CVE-2024-21887 olarak…
3.9.2’den önceki aiohttp sürümlerinde bir dizin geçiş güvenlik açığı (CVE-2024-23334) tespit edildi. Bu güvenlik açığı, ‘follow_symlinks’ etkinleştirildiğinde aiohttp’nin kök dizindeki…
Edgio, Saldırı Yüzey Yönetimi (ASM) çözümünü piyasaya sürdü. ASM, merkezi bir yönetim arayüzünden tüm web varlıklarını keşfetmek, teknolojilerin tam envanterini…
Cactus fidye yazılımı çetesi, Kasım 2023’ten beri CVE-2023-41266 (Yol Geçişi), CVE-2023-41265 (HTTP istek Tüneli Oluşturma) ve CVE-2023-48365 (Kimliği Doğrulanmamış Uzaktan…
Bilgisayar korsanları, Yazdırma Biriktiricisi hizmetindeki kritik bir Windows kusurundan (CVE-2022-38028) yararlanıyor. APT28 (Orman Blizzard ve Süslü Ayı) saldırılarını engellemek ve…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Araştırmacılar İstemleri Gizli Tutuyor Rashmi Ramesh (raşmiramesh_) • 22…
Dalış Özeti: Mitre Corp., araştırma ve prototip oluşturma ağlarından birinin Ocak ayında izinsiz girdi Kuruluşun uzaktan erişim Ivanti VPN’indeki bir…