Etiket: Bulundu

12 Ocak 2023Ravie LakshmananFirmware ve Donanım Güvenliği Güvenlik araştırmacıları, Siemens SIMATIC ve SIPLUS S7-1500 programlanabilir mantık denetleyicilerinde (PLC’ler), kötü niyetli…

10 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Açık kaynaklı jsonwebtoken (JWT) kitaplığında, başarılı bir şekilde yararlanılırsa hedef sunucuda uzaktan…

30 Aralık 2022Ravie LakshmananYama Yönetimi ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak, TIBCO…

26 Aralık 2022Ravie LakshmananSiber Suç / Veri Güvenliği Olarak bilinen yükleme başına ödeme (PPI) kötü amaçlı yazılım indirme hizmeti Özel…

14 Aralık 2022Ravie LakshmananSıfırıncı Gün Güvenlik Açığı Salı günü Apple, kötü amaçlı kodun yürütülmesine neden olabilecek yeni bir sıfır gün…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden çok güvenlik açığına…

Binarly’deki siber güvenlik araştırmacıları, yakın zamanda OpenSSL şifreleme kitaplığının eski sürümlerinin, aşağıdaki şirketler tarafından cihazlarında hala kullanıldığını keşfetti:- Eski olan…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazartesi günü Oracle Fusion Middleware’i etkileyen kritik bir kusuru, aktif istismara ilişkin…

Dell, HP ve Lenovo aygıtları arasında ürün yazılımı görüntülerinin analizi, tedarik zinciri riskinin altını çizerek OpenSSL şifreleme kitaplığının eski sürümlerinin…

Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…

Cobalt Strike yazılım platformunun arkasındaki şirket olan HelpSystems, bir saldırganın hedeflenen sistemlerin kontrolünü ele geçirmesine izin verebilecek bir uzaktan kod…

Oxeye araştırma ekibindeki siber güvenlik analistleri, kısa süre önce JavaScript korumalı alan kitaplığı vm2’de “Sandbreak” adlı ciddi bir RCE hatası…