Etiket: Açıklarından

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…

IO DATA DEVICE, INC., UD-LT1 ve UD-LT1/EX yönlendiricilerindeki bazı kritik güvenlik açıklarından aktif olarak yararlanıldığını duyurdu. Bu güvenlik açıkları kullanıcılar…

Kötü şöhretli SmokeLoader kötü amaçlı yazılımının Tayvan’daki imalat, sağlık, bilgi teknolojisi ve diğer sektörler de dahil olmak üzere firmaları hedef…

Kimlik doğrulama güvenlik açıklarını bulmak eğlencelidir çünkü doğası gereği etkilidirler ve genellikle yetkisiz kullanıcılara yüksek ayrıcalıklarla çeşitli kaynaklara erişim sağlarlar….

Doppler, mr_root_0101 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2801036 – Ödül: 250 $ Source link

Geleneksel SSL-VPN istemcileri ve modern Sıfır Güven çözümleri de dahil olmak üzere popüler kurumsal VPN istemcilerini inceleyen bir çalışmada araştırmacılar,…

Bilgisayar korsanları, popüler bir açık kaynaklı dosya paylaşım web uygulaması olan ProjectSend’deki kritik bir kimlik doğrulama güvenlik açığından aktif olarak…

RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da tanımlanır) olarak bilinen Rusya bağlantılı bir bilgisayar korsanlığı grubu, biri Mozilla Firefox’ta…

Yakın zamanda yamalanan güvenlik açıklarından yararlanan yaygın bir saldırıyla 2.000’den fazla Palo Alto Ağı güvenlik duvarı tehlikeye girdi. Kasım 2024’ün…

Gelişmiş bir botnet olan Water Barghest, Shodan gibi halka açık veritabanlarındaki savunmasız cihazları tespit etmek için otomatikleştirilmiş komut dizilerinden yararlanarak…

Apple, aralarında iOS, Mac, iPadOS, Safari ve VisionOS’un da bulunduğu çoğu işletim sistemi için güvenlik yamaları yayınladı. iOS ve Intel…

Olarak bilinen bir tehdit aktörü YüzsüzBambu adlı modüler bir çerçevenin parçası olarak VPN kimlik bilgilerini çıkarmak için Fortinet’in Windows için…