Etiket: Exchange
Microsoft, Küba fidye yazılımı tehdit aktörlerinin, Play fidye yazılımı saldırılarında da yararlanılan kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…
Kasım ayı boyunca, siber güvenlik firması LookingGlass’taki araştırmacılar, Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisindeki en önemli güvenlik açıklarını incelediler. Şirket,…
Dalış Özeti: Rackspace, olay sonrası soruşturmasının sonucunda, Aralık fidye yazılımı saldırısının arkasındaki tehdit aktörünün, şirketin 30.000 Barındırılan Exchange müşterisinden yalnızca…
bu Siber Güvenlik ve Altyapı Güvenliği Ajansı Play’e bağlı bir Microsoft Exchange Server kusuru eklendi Rackspace’e fidye yazılımı saldırısı Salı…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün istismar edilen hatalar kataloğuna iki güvenlik açığı daha ekledi. İlki, uzaktan kod…
ProxyNotShell istismarlarının hedeflediği iki güvenlik açığından biri olan CVE-2022-41082 RCE güvenlik açığı, 60.000’den fazla Microsoft Exchange sunucusuna yama uygulanmadı ve…
Çevrimiçi olarak açığa çıkan 60.000’den fazla Microsoft Exchange sunucusu, ProxyNotShell açıklarından yararlanma tarafından hedeflenen iki güvenlik açığından biri olan CVE-2022-41082…
Güvenlik araştırmacıları, saldırganların Microsoft Exchange Server’da Outlook Web Access (OWA) aracılığıyla uzaktan kod yürütmesine olanak tanıyan yeni bir güvenlik açığı…
Son zamanlarda, Prodraft’ın tehdit istihbarat ekibindeki siber güvenlik analistleri, FIN7 bilgisayar korsanı grubunun aşağıdaki yasa dışı faaliyetleri gerçekleştirmek amacıyla otomatik…
Kötü şöhretli FIN7 bilgisayar korsanlığı grubu, kurumsal ağları ihlal etmek, verileri çalmak ve finansal boyuta göre fidye yazılımı saldırıları için…
İngiltere’nin önemli haber kaynaklarından The Guardian’ın birkaç saat önce siber saldırıya uğradığı bildirildi. Ön soruşturmalar, saldırının fidye yazılımı olduğunu ortaya…
Fidye yazılımı kullanan saldırganlar, Microsoft Exchange sunucularında uzaktan kod yürütmeyi gerçekleştirmek için ProxyNotShell güvenlik açıklarından birini (CVE-2022-41082) içeren yeni bir…