Etiket: Bulundu

29
Kas
2022

CISA, Aktif Olarak Yararlanan Kritik Oracle Fusion Middleware Güvenlik Açığı Konusunda Uyarıda Bulundu

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazartesi günü Oracle Fusion Middleware’i etkileyen kritik bir kusuru, aktif istismara ilişkin…

25
Kas
2022

Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu

Dell, HP ve Lenovo aygıtları arasında ürün yazılımı görüntülerinin analizi, tedarik zinciri riskinin altını çizerek OpenSSL şifreleme kitaplığının eski sürümlerinin…

19
Eki
2022

Popüler Sömürü Sonrası Kobalt Saldırısı Araç Takımında Kritik RCE Kusuru Bulundu

Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…

18
Eki
2022

Popüler Kobalt Strike Hacking Yazılımında Kritik RCE Güvenlik Açığı Bulundu

Cobalt Strike yazılım platformunun arkasındaki şirket olan HelpSystems, bir saldırganın hedeflenen sistemlerin kontrolünü ele geçirmesine izin verebilecek bir uzaktan kod…

12
Eki
2022

Yaygın Olarak Kullanılan vm2 JavaScript Sandbox’ta Kritik Bir RCE Hatası Bulundu

Oxeye araştırma ekibindeki siber güvenlik analistleri, kısa süre önce JavaScript korumalı alan kitaplığı vm2’de “Sandbreak” adlı ciddi bir RCE hatası…

06
Eki
2022

Eski Uber Güvenlik Şefi, Veri İhlalini Örtbas Etmekten Suçlu Bulundu

ABD federal mahkemesi jürisi eski Uber Baş Güvenlik Görevlisini buldu Joseph Sullivan 2016 yılında müşteri ve sürücü kayıtlarının ihlalini düzenleyicilere…

05
Eki
2022

FBI, “Domuz Kesimi” konusunda uyarıda bulundu

FBI, kripto yatırımcılarına Domuz Kasaplığı konusunda uyanık olmaları konusunda bir uyarı yayınladı. Cryptocurrency yatırımındaki terim hakkında çok az şey bilenler…

30
Eyl
2022

VMware ESXi Hiper Yöneticilerini Hedefleyen Yeni Kötü Amaçlı Yazılım Aileleri Bulundu

Tehdit aktörlerinin, virüs bulaşmış sistemlerin kontrolünü ele geçirmek ve tespitten kaçınmak için VMware’in sanallaştırma yazılımında daha önce hiç görülmemiş taviz…

21
Eyl
2022

39.000’den Fazla Kimliği Doğrulanmamış Redis Örneği İnternette Açık Bulundu

Bilinmeyen bir saldırgan, bir kripto para madenciliği kurmak amacıyla internette açığa çıkan on binlerce kimliği doğrulanmamış Redis sunucusunu hedef aldı….

24
Ağu
2022

8 Yaşındaki Linux Çekirdeği Böceği ‘Boru Yok, Kirli Boru Kadar Pis’ Bulundu

Araştırmacılar, sekiz yılı aşkın bir süredir Linux çekirdeğinde aktif olan ve uzun süredir devam eden bir güvenlik açığıyla ilgili ayrıntıları…

22
Ağu
2022

RTLS Sistemleri MiTM Saldırılarına ve Konum Değiştirmeye Karşı Açık Bulundu

Araştırmacılar, Ultra Geniş Bant (UWB) Gerçek Zamanlı Konum Belirleme Sistemlerini (RTLS) etkileyen ve tehdit aktörlerinin ortadaki saldırgan (AitM) saldırıları başlatmasına…

13
Ağu
2022

MediaTek Çipli Xiaomi Telefonları Savunmasız Bulundu

CheckPoint, MediaTek çipleri tarafından desteklenen Xiaomi akıllı telefonlarında yerleşik ödeme sistemini araştırdı. Analizden, ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan…