Etiket: Açıklarından

ÖZET Cleo Güvenlik Açığı İstismar Edildi: Cl0p fidye yazılımı grubu, Cleo’nun yönetilen dosya aktarım yazılımındaki kritik bir güvenlik açığından yararlanarak…

Bilgisayar korsanları, Java web uygulamaları geliştirmek için yaygın olarak kullanılan açık kaynaklı bir çerçeve olan Apache Struts2’de yeni keşfedilen bir…

iOS için Facebook Messenger’da yeni keşfedilen bir güvenlik açığı, emoji tepkilerinden yararlanarak grup çağrılarını kesintiye uğratabilecek kritik bir kusuru ortaya…

Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…

IO DATA DEVICE, INC., UD-LT1 ve UD-LT1/EX yönlendiricilerindeki bazı kritik güvenlik açıklarından aktif olarak yararlanıldığını duyurdu. Bu güvenlik açıkları kullanıcılar…

Kötü şöhretli SmokeLoader kötü amaçlı yazılımının Tayvan’daki imalat, sağlık, bilgi teknolojisi ve diğer sektörler de dahil olmak üzere firmaları hedef…

Kimlik doğrulama güvenlik açıklarını bulmak eğlencelidir çünkü doğası gereği etkilidirler ve genellikle yetkisiz kullanıcılara yüksek ayrıcalıklarla çeşitli kaynaklara erişim sağlarlar….

Doppler, mr_root_0101 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2801036 – Ödül: 250 $ Source link

Geleneksel SSL-VPN istemcileri ve modern Sıfır Güven çözümleri de dahil olmak üzere popüler kurumsal VPN istemcilerini inceleyen bir çalışmada araştırmacılar,…

Bilgisayar korsanları, popüler bir açık kaynaklı dosya paylaşım web uygulaması olan ProjectSend’deki kritik bir kimlik doğrulama güvenlik açığından aktif olarak…

RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da tanımlanır) olarak bilinen Rusya bağlantılı bir bilgisayar korsanlığı grubu, biri Mozilla Firefox’ta…