Etiket: erişimi
Kuzey Kore tehdit aktörleri, siber suçlu operasyonlarını dünya çapındaki kuruluşlardan en az 88 milyon dolarlık USD’yi başarıyla sifonlayan sofistike bir…
31 Tem 2025Ravie LakshmananKripto para birimi / kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit oyuncusu olarak bilinen UNC4899 LinkedIn ve…
Bankacılık altyapısını hedefleyen sofistike bir siber kampanyada ATM ağlarını ihlal etmek için finansal olarak motive edilen tehdit aktör grubu UNC2891…
Bir tehdit oyuncusu TSAR0byte’nin, 94.500’den fazla çalışana ait hassas verileri ortaya çıkaran savunmasız bir üçüncü taraf bağlantısı aracılığıyla şirketin iç…
Flashpoint’ten siber güvenlik araştırmacıları, Kuzey Kore tehdit aktörleri tarafından küresel organizasyonlara uzak çalışma güvenlik açıkları yoluyla sızmak için kullanılan karmaşık…
LG Innotek’in LNV5110R CCTV kamera modelinde, uzak saldırganların etkilenen cihazlar üzerinde tam idari kontrol kazanmasına izin verebilecek kritik bir güvenlik…
Microsoft Copilot Enterprise’da kritik bir güvenlik açığı keşfedildi ve yetkisiz kullanıcıların arka uç kapsayıcısına kök erişimi kazanmalarını sağladı. Bu güvenlik…
Güvenlik araştırmacıları, VMware Tools’un konuk kimlik doğrulama hizmetinde (VGAUTH), saldırganların herhangi bir kullanıcı hesabından Windows sanal makinelerinde tam sistem erişimine…
AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…
AssetNote’deki araştırmacılar, Sawtooth yazılımı tarafından geliştirilen yaygın olarak kullanılan bir anket yazılımı olan Lighthouse Studio’da kritik bir uzaktan kod yürütme…
Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…
20 Tem 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Crushftp’de yeni açıklanan kritik güvenlik kusurları, vahşi doğada aktif sömürü altına girmiştir….