Etiket: dağıtmak
06 Kasım 2024Ravie LakshmananSaaS Güvenliği / Tehdit Tespiti Devam eden bir tehdit kampanyası VEILDrive çalışma tarzının bir parçası olarak Microsoft’un…
Bilgisayar korsanları VPN’leri öncelikle kurumsal ağlara yetkisiz erişim elde etmelerine olanak tanıyan güvenlik açıklarından yararlanmak için hedefler. Bilgisayar korsanları bu…
Rusça konuşan kullanıcılar, DarkCrystal RAT (aka DCRat) ve PowerRAT adlı daha önce belgelenmemiş bir uzaktan erişim truva atı sunmak için…
Veeam Backup & Replication yazılımındaki CVE-2024-40711 olarak tanımlanan kritik bir güvenlik açığı, bilgisayar korsanları tarafından fidye yazılımı dağıtmak için kullanılıyor….
Tehdit aktörleri, çeşitli siber saldırılar gerçekleştirmek için web sitelerinden giderek daha fazla yararlanıyor ve bunu web uygulamalarındaki ve kullanıcı davranışlarındaki…
Apache Axis, web uygulamalarına web servis arayüzleri ekleme olanağı sağlayan bir web servis motorudur. Bağımsız bir uygulama sunucusu olarak çalışabilir…
Selenium Grid’in varsayılan kimlik doğrulama eksikliğini hedef alan iki saldırı devam ediyor. Tehdit aktörleri bu güvenlik açığını istismar ederek exploit…
GeoServer, coğrafi verilerin paylaşımı için açık kaynaklı bir sunucudur ve bu açık kaynaklı yazılım sunucusu Java ile yazılmıştır. Açık standartları…
Başlangıçta Red Team tatbikatları için tasarlanan MacroPack çerçevesi, Havoc, Brute Ratel ve PhatomCore gibi tehdit aktörleri tarafından kötü amaçlı yükler…
Storm-0978 lakaplı Rus grup RomCom, CVE-2023-36884 olarak tanımlanan Microsoft Office ve Windows HTML RCE sıfır günlük güvenlik açığından yararlanarak yeraltı…
Kuzey Koreli bilgisayar korsanları, Windows Kernel açığını kullanarak SYSTEM ayrıcalıkları elde ettikten sonra, FudModule kök setini dağıtmak için yakın zamanda…
Ağustos 2024 itibarıyla İran merkezli siber aktörler, birçok sektördeki ABD ve yabancı kuruluşları sömürmeye devam ediyor. Hedeflenen birincil sektörler eğitim,…