Etiket: dağıtmak
Tehdit aktörleri, çeşitli siber saldırılar gerçekleştirmek için web sitelerinden giderek daha fazla yararlanıyor ve bunu web uygulamalarındaki ve kullanıcı davranışlarındaki…
Apache Axis, web uygulamalarına web servis arayüzleri ekleme olanağı sağlayan bir web servis motorudur. Bağımsız bir uygulama sunucusu olarak çalışabilir…
Selenium Grid’in varsayılan kimlik doğrulama eksikliğini hedef alan iki saldırı devam ediyor. Tehdit aktörleri bu güvenlik açığını istismar ederek exploit…
GeoServer, coğrafi verilerin paylaşımı için açık kaynaklı bir sunucudur ve bu açık kaynaklı yazılım sunucusu Java ile yazılmıştır. Açık standartları…
Başlangıçta Red Team tatbikatları için tasarlanan MacroPack çerçevesi, Havoc, Brute Ratel ve PhatomCore gibi tehdit aktörleri tarafından kötü amaçlı yükler…
Storm-0978 lakaplı Rus grup RomCom, CVE-2023-36884 olarak tanımlanan Microsoft Office ve Windows HTML RCE sıfır günlük güvenlik açığından yararlanarak yeraltı…
Kuzey Koreli bilgisayar korsanları, Windows Kernel açığını kullanarak SYSTEM ayrıcalıkları elde ettikten sonra, FudModule kök setini dağıtmak için yakın zamanda…
Ağustos 2024 itibarıyla İran merkezli siber aktörler, birçok sektördeki ABD ve yabancı kuruluşları sömürmeye devam ediyor. Hedeflenen birincil sektörler eğitim,…
Güney Kore bağlantılı siber casusluk grubu APT-C-60, Doğu Asya hedeflerine SpyGlace arka kapısını kurmak için WPS Office’in Windows sürümündeki sıfır…
28 Ağu 2024Ravie LakshmananSiber Saldırı / Güvenlik Açığı Güney Kore bağlantılı bir siber casusluk örgütünün, Kingsoft WPS Office’teki artık düzeltilmiş…
Son saldırılar, kötü amaçlı betik yürütmeyi tetiklemek için karartılmış LDAP istekleri göndererek Log4j (Log4Shell) güvenlik açığından yararlanıyor; bu da kalıcılık…
Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi Lazarus Casusluk Grubunun Gelişmiş Kötü…