Etiket: doğrulanmamış

Rhysida fidye yazılımı grubunun, karanlık web portalında bir Aspirasyon Eğitimi siber saldırısı üstlendiği iddia edildi. Ödüllü uzman eğitim sağlayıcısını da…

Tanınmış yapay zeka (AI) araştırma laboratuvarı OpenAI’nin, Anonymous Sudan’ın “Skynet” olarak bilinen bir ortakla işbirliği içinde yaptığı bir siber saldırının…

Anonim Sudanlı hacker grubunun “Sadece Bir Test” adını verdikleri siber saldırıyla PayPal’ı hedef aldığı iddia ediliyor. Tehdit aktörü, PayPal siber…

Ağustos 2023’ün sonunda Juniper Networks, SRX ve EX serisi güvenlik duvarlarını etkileyen CVE-2023-36845 güvenlik açığından bahseden bir güvenlik danışma belgesi…

Tahminen 12.000 Juniper SRX güvenlik duvarı ve EX anahtarı, saldırganların kimlik doğrulama olmadan yararlanabileceği dosyasız uzaktan kod yürütme kusuruna karşı…

Bir kurumsal mobilite yönetimi çözümü olan Ivanti Avalanche’da iki yığın tabanlı arabellek taşması hatası (topluca CVE-2023-32560 olarak adlandırılır) keşfedildi. Bir…

Cisco SD-WAN vManage yönetim yazılımı, kimliği doğrulanmamış, uzak bir saldırganın etkilenen örneğin yapılandırmasında okuma veya sınırlı yazma izinleri kazanmasına olanak…

07 Temmuz 2023Swati KhandelvalGüvenlik Açığı / Siber Tehdit Progress Software, güvenli dosya aktarımı için kullanılan popüler yazılım MOVEit Transfer’de kritik…

APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…

Fortinet, FortiOS ve FortiProxy’yi etkileyen, kimliği doğrulanmamış bir saldırganın özel hazırlanmış istekler kullanarak savunmasız cihazların GUI’sinde rastgele kod yürütmesine veya…

Bilinmeyen bir saldırgan, bir kripto para madenciliği kurmak amacıyla internette açığa çıkan on binlerce kimliği doğrulanmamış Redis sunucusunu hedef aldı….

LAM’ın Sessizliği Bir dahili sızma testi sırasında LDAP Hesap Yöneticisi’nde (LAM) kimliği doğrulanmamış bir rastgele nesne başlatma güvenlik açığı keşfedildi….