Etiket: erişimi

12
Ağu
2024

Araştırmacılar Kök Erişimi Elde Etmek İçin Endüstriyel Uzaktan Erişim Ağ Geçidi Aracını Hacklediler

Güvenlik araştırmacıları, yaygın olarak kullanılan bir endüstriyel uzaktan erişim ağ geçidi aracı olan Ewon Cosy+’da kök erişimi elde etmelerine ve…

12
Ağu
2024

FreeBSD Let’s Saldırganlarının Uzaktan Kök Erişimi Elde Etmesine Yol Açan Kritik OpenSSH Güvenlik Açığı

FreeBSD sistemlerindeki OpenSSH uygulamalarında kritik bir güvenlik açığı keşfedildi ve bu, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyabilir….

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşa Saldırıları Güvenlik Açığı Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

09
Ağu
2024

Apache HTTP Sunucusundaki Karmaşık Saldırılar Saldırganların Uzaktan Kök Erişimi Elde Etmesine İzin Veriyor

Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…

08
Ağu
2024

Microsoft Entra Kimlik Açığı Saldırganların Küresel Yönetici Erişimi Elde Etmesine İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un “UnOAuthorized” adı verilen Entra ID’sinde (eski adıyla Azure Active Directory) beklenen kontrollerin ötesinde yetkisiz eylemlere izin verebilecek…

30
Tem
2024

VMware ESXi Açığı Yönetici Erişimi İçin Fidye Yazılımı Grupları Tarafından İstismar Edildi

VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…

18
Tem
2024

Yüksek Önem Düzeyindeki Cisco Hatası Saldırganlara Parola Erişimi Sağlıyor

Cisco Tehdit aktörlerinin herhangi bir kullanıcı veya yönetici şifresini değiştirmesine izin veren, CVE-2024-20419 olarak izlenen maksimum öneme sahip bir güvenlik…

18
Tem
2024

WatchGuard’ın Son Raporu Uzaktan Erişimi Kullanan Tehdit Aktörlerinin Arttığını Ortaya Çıkardı

Siber güvenlik tehditleri büyümeye devam ediyor, tehdit manzarası sürekli gelişiyor ve bilgisayar korsanları giderek daha karmaşık ve öngörülemez yöntemler kullanıyor….

15
Tem
2024

Juniper Junos’un Kusuru Saldırganların Tam ‘Kök’ Erişimi Elde Etmesine İzin Verdi

Bilgisayar korsanlarının Juniper Junos’a odaklanmasının sebebi, Juniper Junos’un iş ağlarında yaygın olarak kullanılması ve dolayısıyla değerli sistemleri hacklemek için büyük…

15
Tem
2024

BianLian Fidye Yazılımı İlk Erişimi Elde Etmek İçin RDP Kimlik Bilgilerini Kullanıyor

BianLian, 2022 yılında ortaya çıktı ve hızla ortaya çıkmasının ardından en aktif üç fidye yazılımı grubundan biri haline geldi. Operasyonlarına…

03
Tem
2024

Opaxe Veri İhlalinin Kullanıcı Verilerine Erişimi Açığa Çıkardığı Bildirildi

Madencilik ve mineral endüstrisi için Avustralyalı bir yazılım ve bilgi hizmetleri şirketi olan Opaxe Pty Ltd’nin bir siber saldırıya uğradığı…

02
Tem
2024

Kaynaklara Erişimi Kısıtlamak Siber Güvenliği Nasıl İyileştirir?

Siber güvenlikte bir şeylerin değişmesi gerekiyor. Bir araştırma, 2021 ile 2022 arasında veri ihlallerinin %72’den fazla arttığını buldu. Bunların kesinlikle…