Etiket: erişimi

31
Tem
2025

Araştırmacılar, Kuzey Kore tehdit aktörlerinin yasadışı erişimi ortaya çıkarmak için teknik stratejilerini detaylandırdı

Kuzey Kore tehdit aktörleri, siber suçlu operasyonlarını dünya çapındaki kuruluşlardan en az 88 milyon dolarlık USD’yi başarıyla sifonlayan sofistike bir…

31
Tem
2025

N. Koreli hackerlar, kriptoda milyonlarca çalmak için iş yemleri, bulut hesabı erişimi ve kötü amaçlı yazılım kullandı

31 Tem 2025Ravie LakshmananKripto para birimi / kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit oyuncusu olarak bilinen UNC4899 LinkedIn ve…

31
Tem
2025

UNC2891 Hackerlar, ağ erişimi için Raspberry Pi cihazlarını kullanarak ATM’leri ihlal ediyor

Bankacılık altyapısını hedefleyen sofistike bir siber kampanyada ATM ağlarını ihlal etmek için finansal olarak motive edilen tehdit aktör grubu UNC2891…

30
Tem
2025

Tehdit aktörlerinin Nokia’nın iç ağına erişimi talep ettiği iddia ediliyor

Bir tehdit oyuncusu TSAR0byte’nin, 94.500’den fazla çalışana ait hassas verileri ortaya çıkaran savunmasız bir üçüncü taraf bağlantısı aracılığıyla şirketin iç…

30
Tem
2025

Araştırmacılar Kuzey Koreli tehdit oyuncularının yasadışı erişimi ortaya çıkarmak için taktiklerini ortaya koyuyor

Flashpoint’ten siber güvenlik araştırmacıları, Kuzey Kore tehdit aktörleri tarafından küresel organizasyonlara uzak çalışma güvenlik açıkları yoluyla sızmak için kullanılan karmaşık…

28
Tem
2025

LG Innotek Kamera Kusurları, bilgisayar korsanlarına tam yönetici erişimi sağlayabilir

LG Innotek’in LNV5110R CCTV kamera modelinde, uzak saldırganların etkilenen cihazlar üzerinde tam idari kontrol kazanmasına izin verebilecek kritik bir güvenlik…

25
Tem
2025

Microsoft Copilot, arka uç sistemine yetkisiz kök erişimi elde etmek için köklü

Microsoft Copilot Enterprise’da kritik bir güvenlik açığı keşfedildi ve yetkisiz kullanıcıların arka uç kapsayıcısına kök erişimi kazanmalarını sağladı. Bu güvenlik…

25
Tem
2025

VMware Tools’ta Kritik VGAUTH KURULUMU tam sistem erişimi verir

Güvenlik araştırmacıları, VMware Tools’un konuk kimlik doğrulama hizmetinde (VGAUTH), saldırganların herhangi bir kullanıcı hesabından Windows sanal makinelerinde tam sistem erişimine…

22
Tem
2025

ETQ Reliance RCE Flaw, tek bir alanla tam sistem erişimi verir

AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…

21
Tem
2025

Saldırganlar, sunucu erişimi kazanmak için Lighthouse Studio RCE Bug’dan yararlanabilir

AssetNote’deki araştırmacılar, Sawtooth yazılımı tarafından geliştirilen yaygın olarak kullanılan bir anket yazılımı olan Lighthouse Studio’da kritik bir uzaktan kod yürütme…

21
Tem
2025

Lighthouse Stüdyosu RCE Güvenlik Açığı Saldırganların Barındırma Sunucularına Erişimi Kazanmasına İzin Ver

Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…

20
Tem
2025

Bilgisayar korsanları, açılmamış sunucularda yönetici erişimi kazanmak için kritik croverftp kusurundan yararlanır

20 Tem 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Crushftp’de yeni açıklanan kritik güvenlik kusurları, vahşi doğada aktif sömürü altına girmiştir….