Etiket: Açıklarından

Güvenli Kurumsal Tarayıcılarda Lider olan Menlo Security, yıllık olarak yayınladı Tarayıcı Güvenlik Raporutarayıcı tabanlı siber saldırılarda keskin bir artış ortaya…

Ünlüsparrow, Ghostemperor, Earth Astries ve UNC2286 olarak da adlandırılan Tuz Typhoon olarak bilinen Çin Gelişmiş Kalıcı Tehdit (APT) grubu, dünya…

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…

Yaklaşan Black Hat Asia 2025 Konferansı’nda, siber güvenlik uzmanları, modern dashcam teknolojisinde çığır açan bir kırılganlığı ortaya çıkaracak ve bilgisayar…

Dalış Kılavuzu: Grinnoise araştırmacıları, iki Cisco güvenlik açığının aktif olarak sömürülmesini gözlemlediler, CVE-2018-0171 Ve CVE-2023-20198Salt Typhoon olarak bilinen Çin ulus-devlet…

Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….

On yıldan fazla bir süredir aktif olan siber suçlu olan XE Group, Veracore yazılımında, depo yönetimi ve sipariş yerine getirme…

Kötü şöhretli WanTocry fidye yazılımı grubu, ağlara sızmak ve yaygın saldırıları başlatmak için yanlış yapılandırılmış Sunucu Mesaj Bloğu (SMB) hizmetlerinden…

Açık URL yönlendirme güvenlik açıklarını bulmak, uygulamalarda oldukça yaygın olduğundan kolaydır. Bu güvenlik açığı türü aynı zamanda genellikle düşük asılı…

AISURU botnet, Ağustos 2024’te Black Myth: Wukong dağıtım platformlarını hedef alan, cnPilot yönlendiricilerindeki 0DAY güvenlik açığından yararlanan ve örnek dizeler…

Fortinet’in FortiOS ve FortiProxy ürünlerindeki kritik bir sıfır gün güvenlik açığı, etkilenen cihazlarda süper yönetici ayrıcalıkları kazanmak için bilgisayar korsanları…