Etiket: Açıklarından
Mirai tabanlı yeni bir botnet, takip numarası almayan ve DigiEver DS-2105 Pro NVR’lerde yamalanmamış gibi görünen bir uzaktan kod yürütme…
Bulut Atlası olarak bilinen gelişmiş bir siber casusluk grubunun, Doğu Avrupa ve Orta Asya’daki kuruluşlara yönelik hedefli saldırılar başlatmak için…
20 Aralık 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı Fortinet FortiClient EMS’yi etkileyen, yamalanmış kritik bir güvenlik açığı, AnyDesk ve ScreenConnect…
ÖNEMLİ NOKTALAR Güvenlik Açığından Hızlı İstismar: Androxgh0st botnet, web sunucuları, IoT cihazları ve Cisco ASA, Atlassian JIRA ve TP-Link yönlendiricileri…
Spring Framework’te CVE-2024-38819 olarak tanımlanan kritik yol geçişi güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayımlandı ve işlevsel web…
ÖZET Cleo Güvenlik Açığı İstismar Edildi: Cl0p fidye yazılımı grubu, Cleo’nun yönetilen dosya aktarım yazılımındaki kritik bir güvenlik açığından yararlanarak…
Bilgisayar korsanları, Java web uygulamaları geliştirmek için yaygın olarak kullanılan açık kaynaklı bir çerçeve olan Apache Struts2’de yeni keşfedilen bir…
iOS için Facebook Messenger’da yeni keşfedilen bir güvenlik açığı, emoji tepkilerinden yararlanarak grup çağrılarını kesintiye uğratabilecek kritik bir kusuru ortaya…
Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…
CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…
IO DATA DEVICE, INC., UD-LT1 ve UD-LT1/EX yönlendiricilerindeki bazı kritik güvenlik açıklarından aktif olarak yararlanıldığını duyurdu. Bu güvenlik açıkları kullanıcılar…
Kötü şöhretli SmokeLoader kötü amaçlı yazılımının Tayvan’daki imalat, sağlık, bilgi teknolojisi ve diğer sektörler de dahil olmak üzere firmaları hedef…