Etiket: Açıklarından
Kimlik doğrulama güvenlik açıklarını bulmak eğlencelidir çünkü doğası gereği etkilidirler ve genellikle yetkisiz kullanıcılara yüksek ayrıcalıklarla çeşitli kaynaklara erişim sağlarlar….
Doppler, mr_root_0101 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2801036 – Ödül: 250 $ Source link
Geleneksel SSL-VPN istemcileri ve modern Sıfır Güven çözümleri de dahil olmak üzere popüler kurumsal VPN istemcilerini inceleyen bir çalışmada araştırmacılar,…
Bilgisayar korsanları, popüler bir açık kaynaklı dosya paylaşım web uygulaması olan ProjectSend’deki kritik bir kimlik doğrulama güvenlik açığından aktif olarak…
RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da tanımlanır) olarak bilinen Rusya bağlantılı bir bilgisayar korsanlığı grubu, biri Mozilla Firefox’ta…
Yakın zamanda yamalanan güvenlik açıklarından yararlanan yaygın bir saldırıyla 2.000’den fazla Palo Alto Ağı güvenlik duvarı tehlikeye girdi. Kasım 2024’ün…
Gelişmiş bir botnet olan Water Barghest, Shodan gibi halka açık veritabanlarındaki savunmasız cihazları tespit etmek için otomatikleştirilmiş komut dizilerinden yararlanarak…
Apple, aralarında iOS, Mac, iPadOS, Safari ve VisionOS’un da bulunduğu çoğu işletim sistemi için güvenlik yamaları yayınladı. iOS ve Intel…
Olarak bilinen bir tehdit aktörü YüzsüzBambu adlı modüler bir çerçevenin parçası olarak VPN kimlik bilgilerini çıkarmak için Fortinet’in Windows için…
Siber güvenlik araştırmacıları, Remcos RAT adı verilen bilinen ticari kötü amaçlı yazılımın yeni bir dosyasız versiyonunu yayan yeni bir kimlik…
Tehdit aktörleri Veeam Backup & Replication yazılımındaki kritik bir güvenlik açığından aktif olarak yararlanarak “Frag” adı verilen yeni bir fidye…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda vahşi ortamda istismar edilen iki kritik güvenlik açığına ilişkin acil uyarılar…