Etiket: Açıklarından

03
Ara
2024

Gelişmiş kimlik doğrulama açıklarından yararlanmaya yönelik eksiksiz bir kılavuz

Kimlik doğrulama güvenlik açıklarını bulmak eğlencelidir çünkü doğası gereği etkilidirler ve genellikle yetkisiz kullanıcılara yüksek ayrıcalıklarla çeşitli kaynaklara erişim sağlarlar….

29
Kas
2024

Proje Adındaki Güvenlik Açıklarından Yararlanmanın Kullanılabilirlik Etkisi

Doppler, mr_root_0101 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2801036 – Ödül: 250 $ Source link

27
Kas
2024

NachoVPN Saldırısı, SonicWall ve Palo Alto VPN’lerindeki RCE Açıklarından Yararlanıyor

Geleneksel SSL-VPN istemcileri ve modern Sıfır Güven çözümleri de dahil olmak üzere popüler kurumsal VPN istemcilerini inceleyen bir çalışmada araştırmacılar,…

27
Kas
2024

Hackerlar ProjectSend Kimlik Doğrulaması Açıklarından Yararlanıyor

Bilgisayar korsanları, popüler bir açık kaynaklı dosya paylaşım web uygulaması olan ProjectSend’deki kritik bir kimlik doğrulama güvenlik açığından aktif olarak…

27
Kas
2024

RomCom, Firefox ve Windows Sıfır Gün Güvenlik Açıklarından Yararlanıyor

RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da tanımlanır) olarak bilinen Rusya bağlantılı bir bilgisayar korsanlığı grubu, biri Mozilla Firefox’ta…

22
Kas
2024

2000’den fazla Palo Alto Güvenlik Duvarı Hacklendi ve Yeni Güvenlik Açıklarından Yararlandı

Yakın zamanda yamalanan güvenlik açıklarından yararlanan yaygın bir saldırıyla 2.000’den fazla Palo Alto Ağı güvenlik duvarı tehlikeye girdi. Kasım 2024’ün…

20
Kas
2024

Water Barghest Botnet, Güvenlik Açıklarından Yararlanarak 20.000’den Fazla IoT Cihazından Oluştu

Gelişmiş bir botnet olan Water Barghest, Shodan gibi halka açık veritabanlarındaki savunmasız cihazları tespit etmek için otomatikleştirilmiş komut dizilerinden yararlanarak…

20
Kas
2024

Şimdi güncelleyin! Apple, güvenlik açıklarından halihazırda yararlanıldığını doğruladı

Apple, aralarında iOS, Mac, iPadOS, Safari ve VisionOS’un da bulunduğu çoğu işletim sistemi için güvenlik yamaları yayınladı. iOS ve Intel…

16
Kas
2024

DEEPDATA Kötü Amaçlı Yazılımı, VPN Kimlik Bilgilerini Çalmak İçin Fortinet’in Yamasız Açıklarından Yararlanıyor

Olarak bilinen bir tehdit aktörü YüzsüzBambu adlı modüler bir çerçevenin parçası olarak VPN kimlik bilgilerini çıkarmak için Fortinet’in Windows için…

11
Kas
2024

Siber Suçlular, Dosyasız Remcos RAT Kötü Amaçlı Yazılımını Yaymak İçin Excel Açıklarından Yararlanıyor

Siber güvenlik araştırmacıları, Remcos RAT adı verilen bilinen ticari kötü amaçlı yazılımın yeni bir dosyasız versiyonunu yayan yeni bir kimlik…

11
Kas
2024

Bilgisayar Korsanları Yeni Frag Fidye Yazılımını Dağıtmak İçin Veeam RCE Güvenlik Açıklarından Yararlanıyor

Tehdit aktörleri Veeam Backup & Replication yazılımındaki kritik bir güvenlik açığından aktif olarak yararlanarak “Frag” adı verilen yeni bir fidye…

08
Kas
2024

CISA, Palo Alto ve Android’in Açıklarından Yararlandığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda vahşi ortamda istismar edilen iki kritik güvenlik açığına ilişkin acil uyarılar…