Etiket: Aktif
CISA, saldırganların artık uzaktan kod yürütmeye yönelik başka bir kritik hatayla zincirlenebilecek kritik bir Microsoft SharePoint ayrıcalık yükseltme güvenlik açığından…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Joomla! İçerik Yönetim Sisteminin (CMS), aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik…
12 Ocak 2024Haber odasıSiber Saldırı / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’ı etkileyen…
Invati Connect Secure (ICS) ve Ivanti Policy Secure Gateway’lerde kimlik doğrulama atlama ve komut eklemeyle ilişkili iki yeni güvenlik açığı…
Yazılım satıcısı Ivanti, müşterilerini Ivanti Connect Secure ve Ivanti Policy Secure Gateway’lerin tüm desteklenen sürümlerindeki aktif olarak istismar edilen iki…
Dalış Özeti: Devlet bağlantılı olduğundan şüphelenilen bilgisayar korsanları, Aralık başından bu yana Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün…
09 Ocak 2024Haber odasıKötü Amaçlı Yazılım / Siber Tehdit Water Curupira adlı bir tehdit aktörünün aktif olarak dağıtım yaptığı gözlemlendi….
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Bilinen Suistimal Edilen Güvenlik Açıkları kataloğuna iki güvenlik açığı ekledi; Google Chrome’da yakın…
Android kötü amaçlı yazılımları, aşağıdakiler gibi çeşitli yasa dışı amaçlarla tam kontrolü ele geçirmek için cihazlara bulaşır: – Hassas bilgilerin…
Saldırganlar, verileri çalmak ve sürekli kötü amaçlı yazılım yüklemek için Apache ActiveMQ Güvenlik Açığı’ndan (CVE-2023-46604) yararlanıyor. Apache ActiveMQ uzaktan kod…
Bilgisayar korsanları, yetkisiz erişim için kullanılabilecek bilinen güvenlik açıklarına veya yanlış yapılandırmalara sahip oldukları için QNAP cihazlarından yararlanır. Bunun yanı…
Bilgisayar korsanları, Kritik Apache Struts Bug’ın sınırlı IP adresleriyle başlangıç etkinliğinden yararlanarak yararlanma girişimlerinde bulunuyor. Apache, Apache Struts adı verilen…