Etiket: dağıtmak

Siber güvenlik araştırmacıları, Cleo dosya aktarım yazılımı platformlarında sıfır gün (0 gün) güvenlik açığı içeren karmaşık bir istismar kampanyasını ortaya…

Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…

Siber güvenlik uzmanları, Helldown fidye yazılımını dağıtmak için Zyxel güvenlik duvarındaki güvenlik açıklarından yararlanan bir saldırı dalgasını ortaya çıkardı. İlk…

28 Kasım 2024Ravie LakshmananWindows Güvenliği / Kripto Madencilik Godot Engine adlı popüler bir açık kaynaklı oyun motoru, yeni bir sistemin…

Bir Mimic varyasyonu olan Elpaco fidye yazılımının, saldırganların başarılı bir kaba kuvvet saldırısının ardından RDP aracılığıyla kurbanın sunucusuna bağlanabildiği ve…

ÖZET RomCom Çift Sıfır Gün’den Yararlanıyor: Rusya bağlantılı bir grup olan RomCom, karmaşık bir saldırı kampanyasında Firefox ve Windows’taki daha…

14 Kasım 2024Ravie LakshmananKötü Amaçlı Yazılım / Güvenlik Açığı Windows NT LAN Manager’ı (NTLM) etkileyen yeni yamalı bir güvenlik açığı,…

Recorded Future’dan Insikt Group tarafından yakın zamanda yapılan bir araştırmaya göre, TAG-112 olarak tanımlanan Çin devleti destekli bir tehdit grubunun,…

Tehdit aktörleri Veeam Backup & Replication yazılımındaki kritik bir güvenlik açığından aktif olarak yararlanarak “Frag” adı verilen yeni bir fidye…

06 Kasım 2024Ravie LakshmananSaaS Güvenliği / Tehdit Tespiti Devam eden bir tehdit kampanyası VEILDrive çalışma tarzının bir parçası olarak Microsoft’un…

Bilgisayar korsanları VPN’leri öncelikle kurumsal ağlara yetkisiz erişim elde etmelerine olanak tanıyan güvenlik açıklarından yararlanmak için hedefler. Bilgisayar korsanları bu…