Etiket: Araştırmacılar
31 Ocak 2023Ravie LakshmananTehdit Algılama / Kötü Amaçlı Yazılım adlı bir kabuk kodu tabanlı paketleyici hile kapısı altı yılı aşkın…
Horizon3’ün Saldırı Ekibi ile güvenlik araştırmacıları, yama uygulanmamış VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için önümüzdeki…
27 Ocak 2023Ravie LakshmananUç Nokta Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, kötü amaçlı yazılımı ek sistemlere yaymak için…
26 Ocak 2023Ravie Lakshmanan Yeni araştırma, Moses Staff olarak bilinen siyasi motivasyonlu bilgisayar korsanlığı yapan bir grubun operasyonlarını, adında yeni…
26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…
Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…
Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…
Kuantum bilişim, internet güvenliği için büyük bir fırsat ama aynı zamanda büyük bir tehdit oluşturuyor; günümüzün en popüler kriptografik algoritmalarının…
Güvenlik araştırmacıları, OpenAI’den yeni çıkan ChatGPT yapay zeka botunun yeni, tehlikeli bir polimorfik kötü amaçlı yazılım dalgasını başlatmak için kullanılabileceği…
Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…
17 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Adına göre bir tehdit aktörü Lolip0p güvenliği ihlal edilmiş geliştirici sistemlerine kötü…
Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…