Etiket: Exploit
Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…
Kritik bir 7-Zip sıfır gün istismarı, X’te “NSA_Employee39” takma adı altında çalışan bir bilgisayar korsanı tarafından, saldırganların 7-‘nin en son…
MacOS cihazlarındaki Safari tarayıcısındaki bir güvenlik zayıflığı, kullanıcıları casusluğa, veri hırsızlığına ve diğer kötü amaçlı yazılım türlerine maruz bırakabilir. Sorun,…
Araştırmacılar, takip ettikleri bir zayıflığı CVE-2024-6769 olarak işaretlediler ve bunu kullanıcı erişim kontrolü (UAC) bypass/ kombinasyonu olarak adlandırdılar.ayrıcalık yükseltme güvenlik…
Selenium Grid’in varsayılan kimlik doğrulama eksikliğini hedef alan iki saldırı devam ediyor. Tehdit aktörleri bu güvenlik açığını istismar ederek exploit…
Yaygın olarak kullanılan BT yönetim yazılımı Ivanti Endpoint Manager’da kritik bir güvenlik açığı keşfedildi. CVE-2024-29847 güvenlik açığı, güvenilmeyen verileri seri…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
31 Ağu 2024Ravie LakshmananRootkit / Tehdit İstihbaratı Kuzey Koreli aktörler, FudModule rootkit’ini dağıtmak için tasarladıkları bir kampanyada, Google Chrome ve…
ABD Dışişleri Bakanlığı ve Gizli Servis, Belarus uyruklu Volodymyr Kadariya’nın (Владимир Кадария) siber suç faaliyetlerine ilişkin bilgi verenlere 2.5 milyon…
ABD Dışişleri Bakanlığı, Volodymyr Kadariya’nın tutuklanması ve/veya mahkum edilmesine yol açacak bilgi sağlayanlara 2,5 milyon dolara kadar ödül verileceğini duyurdu….
Bir güvenlik araştırmacısı, Windows işletim sisteminde tam yama uygulanmış bir sistem kavramına meydan okuyan yeni bir tehdit keşfetti. Araştırmacı tarafından…
Cisco, saldırganların yama uygulanmamış Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) lisans sunucularındaki tüm kullanıcı parolalarını değiştirmesine olanak tanıyan…