Etiket: Aktif
Invati Connect Secure (ICS) ve Ivanti Policy Secure Gateway’lerde kimlik doğrulama atlama ve komut eklemeyle ilişkili iki yeni güvenlik açığı…
Yazılım satıcısı Ivanti, müşterilerini Ivanti Connect Secure ve Ivanti Policy Secure Gateway’lerin tüm desteklenen sürümlerindeki aktif olarak istismar edilen iki…
Dalış Özeti: Devlet bağlantılı olduğundan şüphelenilen bilgisayar korsanları, Aralık başından bu yana Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün…
09 Ocak 2024Haber odasıKötü Amaçlı Yazılım / Siber Tehdit Water Curupira adlı bir tehdit aktörünün aktif olarak dağıtım yaptığı gözlemlendi….
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Bilinen Suistimal Edilen Güvenlik Açıkları kataloğuna iki güvenlik açığı ekledi; Google Chrome’da yakın…
Android kötü amaçlı yazılımları, aşağıdakiler gibi çeşitli yasa dışı amaçlarla tam kontrolü ele geçirmek için cihazlara bulaşır: – Hassas bilgilerin…
Saldırganlar, verileri çalmak ve sürekli kötü amaçlı yazılım yüklemek için Apache ActiveMQ Güvenlik Açığı’ndan (CVE-2023-46604) yararlanıyor. Apache ActiveMQ uzaktan kod…
Bilgisayar korsanları, yetkisiz erişim için kullanılabilecek bilinen güvenlik açıklarına veya yanlış yapılandırmalara sahip oldukları için QNAP cihazlarından yararlanır. Bunun yanı…
Bilgisayar korsanları, Kritik Apache Struts Bug’ın sınırlı IP adresleriyle başlangıç etkinliğinden yararlanarak yararlanma girişimlerinde bulunuyor. Apache, Apache Struts adı verilen…
‘InfectedSlurs’ adlı Mirai tabanlı bir botnet, QNAP VioStor NVR (Ağ Video Kaydedici) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak…
Bilgisayar korsanları, Outlook’un yaygın olarak kullanılan bir e-posta platformu olması ve büyük bir potansiyel kurban havuzu sağlaması nedeniyle güvenlik açıklarını…
CISA, kataloglarında Google Chrome’u ve kendi bulut güvenlik açıklarını hedef alan aktif saldırılardan yararlanılan bilinen iki güvenlik açığını duyurdu. CVE-2023-6345…