Etiket: Araştırmacılar

28
Oca
2023

Araştırmacılar, VMware vRealize Log RCE istismarını yayınlayacak, şimdi yama yapın

Horizon3’ün Saldırı Ekibi ile güvenlik araştırmacıları, yama uygulanmamış VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için önümüzdeki…

27
Oca
2023

Araştırmacılar, Çıkarılabilir USB Cihazları Aracılığıyla Yayılan Yeni PlugX Kötü Amaçlı Yazılım Varyantını Keşfetti

27 Ocak 2023Ravie LakshmananUç Nokta Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, kötü amaçlı yazılımı ek sistemlere yaymak için…

26
Oca
2023

Araştırmacılar, Moses Staff ve Emerging Abraham’s Axe Hacktivists Group ile Bağlantıyı Ortaya Çıkardı

26 Ocak 2023Ravie Lakshmanan Yeni araştırma, Moses Staff olarak bilinen siyasi motivasyonlu bilgisayar korsanlığı yapan bir grubun operasyonlarını, adında yeni…

26
Oca
2023

Araştırmacılar, NSA Tarafından Keşfedilen Windows CryptoAPI Hatası için PoC İstismarı Yayınladı

26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…

26
Oca
2023

Araştırmacılar, kritik Windows CryptoAPI hatası (CVE-2022-34689) için PoC istismarını yayınladı

Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…

25
Oca
2023

Araştırmacılar, Windows CryptoAPI’de NSA Tarafından Bildirilen Hata için PoC İstismarı Öncüsü

Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…

25
Oca
2023

Çinli araştırmacılar: RSA kırılabilir. Diğerleri: Panik yapmayın!

Kuantum bilişim, internet güvenliği için büyük bir fırsat ama aynı zamanda büyük bir tehdit oluşturuyor; günümüzün en popüler kriptografik algoritmalarının…

18
Oca
2023

Araştırmacılar, ChatGPT Polimorfik Kötü Amaçlı Yazılım Dalgası Oluşturabilir

Güvenlik araştırmacıları, OpenAI’den yeni çıkan ChatGPT yapay zeka botunun yeni, tehlikeli bir polimorfik kötü amaçlı yazılım dalgasını başlatmak için kullanılabileceği…

18
Oca
2023

Araştırmacılar, kritik ManageEngine RCE hatası için PoC istismarını serbest bırakacak, yama şimdi

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

17
Oca
2023

Araştırmacılar, Kötü Amaçlı Yazılımları Geliştirici Sistemlerine Yayan 3 PyPI Paketini Ortaya Çıkardı

17 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Adına göre bir tehdit aktörü Lolip0p güvenliği ihlal edilmiş geliştirici sistemlerine kötü…

17
Oca
2023

Araştırmacılar, kritik Zoho RCE hatası için PoC istismarını serbest bırakacak, şimdi yama yapın

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

12
Oca
2023

Araştırmacılar Magecart Etkinliğini Araştırırken ‘Dijital Suç Cenneti’ Buldu

Araştırmacıların yakın zamanda yeni bir Magecart skimmer yinelemesiyle ilişkili altyapıyı analiz ederken keşfettikleri gibi, bir tür suç faaliyetinde bulunan siber…