Etiket: Exploit
Araştırmacılar, takip ettikleri bir zayıflığı CVE-2024-6769 olarak işaretlediler ve bunu kullanıcı erişim kontrolü (UAC) bypass/ kombinasyonu olarak adlandırdılar.ayrıcalık yükseltme güvenlik…
Selenium Grid’in varsayılan kimlik doğrulama eksikliğini hedef alan iki saldırı devam ediyor. Tehdit aktörleri bu güvenlik açığını istismar ederek exploit…
Yaygın olarak kullanılan BT yönetim yazılımı Ivanti Endpoint Manager’da kritik bir güvenlik açığı keşfedildi. CVE-2024-29847 güvenlik açığı, güvenilmeyen verileri seri…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
31 Ağu 2024Ravie LakshmananRootkit / Tehdit İstihbaratı Kuzey Koreli aktörler, FudModule rootkit’ini dağıtmak için tasarladıkları bir kampanyada, Google Chrome ve…
ABD Dışişleri Bakanlığı ve Gizli Servis, Belarus uyruklu Volodymyr Kadariya’nın (Владимир Кадария) siber suç faaliyetlerine ilişkin bilgi verenlere 2.5 milyon…
ABD Dışişleri Bakanlığı, Volodymyr Kadariya’nın tutuklanması ve/veya mahkum edilmesine yol açacak bilgi sağlayanlara 2,5 milyon dolara kadar ödül verileceğini duyurdu….
Bir güvenlik araştırmacısı, Windows işletim sisteminde tam yama uygulanmış bir sistem kavramına meydan okuyan yeni bir tehdit keşfetti. Araştırmacı tarafından…
Cisco, saldırganların yama uygulanmamış Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) lisans sunucularındaki tüm kullanıcı parolalarını değiştirmesine olanak tanıyan…
07 Ağu 2024Ravie LakshmananLinux / Güvenlik Açığı Siber güvenlik araştırmacıları, sınırlı bir yığın güvenlik açığını keyfi bir bellek okuma ve…
Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…
Veeam Backup Enterprise Manager’da kritik bir kimlik doğrulama atlama güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı. CVE-2024-29849 olarak…