Etiket: Bulundu

17
Oca
2023

Dört Microsoft Azure SSRF Saldırı Döngüsü Bulundu, Yama Yayınlandı

Araştırmacılar, bulut kaynaklarına yetkisiz erişim elde etmek için kullanılmış olabilecek sunucu tarafı istek sahteciliği (SSRF) saldırılarına karşı savunmasız olan dört…

16
Oca
2023

CISA, Büyük Üreticilerin Endüstriyel Kontrol Sistemlerini Etkileyen Kusurlar Konusunda Uyarıda Bulundu

16 Ocak 2023Ravie LakshmananEndüstriyel Kontrol Sistemleri ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sewio, InHand Networks, Sauter Controls ve…

16
Oca
2023

Telstra ve TPG, ACCC kararına karşı temyiz başvurusunda bulundu – Telco/ISP

Telstra ve TPG, ACCC’nin ağlarını ve spektrum paylaşım anlaşmalarını engelleme kararına itiraz etmek için resmi süreci başlattı. 23 Aralık 2022’de…

13
Oca
2023

Avustralya Sağlık Sektörünü Hedefleyen Gootkit Kötü Amaçlı Yazılımı Bulundu

Hizmet olarak siber suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı Hizmet Olarak Erişim Operatörleri Kurbanları Bulmak İçin SEO Zehirlemesini…

12
Oca
2023

ABD ve Japonya, Siber Uzay İşbirliğini Derinleştirme Taahhüdünde Bulundu

Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi Yemin, Çin’in İhtiraslarına…

12
Oca
2023

100’den Fazla Siemens PLC Modeli, Bellenim Devralmaya Karşı Güvenlik Açığı Bulundu

12 Ocak 2023Ravie LakshmananFirmware ve Donanım Güvenliği Güvenlik araştırmacıları, Siemens SIMATIC ve SIPLUS S7-1500 programlanabilir mantık denetleyicilerinde (PLC’ler), kötü niyetli…

10
Oca
2023

22.000’den Fazla Proje Tarafından Kullanılan “jsonwebtoken” Kitaplığında Kritik Güvenlik Hatası Bulundu

10 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Açık kaynaklı jsonwebtoken (JWT) kitaplığında, başarılı bir şekilde yararlanılırsa hedef sunucuda uzaktan…

30
Ara
2022

CISA, JasperReports Güvenlik Açıklarının Aktif Olarak Kullanılması Konusunda Uyarıda Bulundu

30 Aralık 2022Ravie LakshmananYama Yönetimi ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak, TIBCO…

26
Ara
2022

PrivateLoader PPI Hizmetinin Bilgi Çalan RisePro Kötü Amaçlı Yazılımını Dağıttığı Bulundu

26 Aralık 2022Ravie LakshmananSiber Suç / Veri Güvenliği Olarak bilinen yükleme başına ödeme (PPI) kötü amaçlı yazılım indirme hizmeti Özel…

14
Ara
2022

Apple Ürünlerinde Aktif Olarak Yararlanan Yeni Sıfırıncı Gün Güvenlik Açığı Bulundu

14 Aralık 2022Ravie LakshmananSıfırıncı Gün Güvenlik Açığı Salı günü Apple, kötü amaçlı kodun yürütülmesine neden olabilecek yeni bir sıfır gün…

02
Ara
2022

CISA, Mitsubishi Electric PLC’lerini Etkileyen Çoklu Kritik Güvenlik Açıkları Konusunda Uyarıda Bulundu

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden çok güvenlik açığına…

29
Kas
2022

Güncel Olmayan OpenSSL Kullanan Dell, HP ve Lenovo Sistemi Bulundu

Binarly’deki siber güvenlik araştırmacıları, yakın zamanda OpenSSL şifreleme kitaplığının eski sürümlerinin, aşağıdaki şirketler tarafından cihazlarında hala kullanıldığını keşfetti:- Eski olan…