Etiket: Exploit
Ölçeklenebilir ve merkezi yönetim için kullanılan güvenlik çözümü FortiClientEMS (Kurumsal Yönetim Sunucusu), kimliği doğrulanmamış bir tehdit aktörünün özel hazırlanmış istekler…
OpenEdge Authentication Gateway ve AdminServer'daki bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı (CVE-2024-1403), OpenEdge…
Fortra’ya ait GoAnywhere MFT’de (Yönetilen Dosya Aktarımı), yetkisiz bir tehdit aktörünün yönetim paneli aracılığıyla yönetici kullanıcı oluşturmasına izin verebilecek yeni…
Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar Araştırmacılar Apple’ın iPhone’lar için En Gelişmiş Güvenlik…
Metasploit, Rapid7 tarafından oluşturulan ve güvenlik profesyonellerinin bilgisayar sistemlerine, ağlara ve uygulamalara yönelik saldırıları simüle etmelerine olanak tanıyan açık kaynaklı…
Geçtiğimiz hafta Cisco’ya, tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir güvenlik açığının bildirildiği bildirildi. Güvenlik açığına CVE-2023-20198 atanmış…
Sürekli gelişen siber güvenlik ortamında, geliştirme ortamlarının güvenliğinin sağlanması, özellikle yazılımın modern toplumsal altyapılarda her yerde mevcut olması göz önüne…
VMware Aria Operations for Network, daha önce kritik öneme sahip bir Kimlik Doğrulamayı Atlama güvenlik açığıyla keşfedilmişti. VMware bu güvenlik…
17 Ağu 2023THNMobil Güvenlik / Güvenlik Açığı Siber güvenlik araştırmacıları, iOS 16’da yeni bir istismar sonrası kalıcılık tekniğini belgelediler. Yöntem…
Aug 10, 2023The Hacker NewsThreat Detection / Attack Signal Attackers continue to target Microsoft identities to gain access to connected…
Hackers exploited a zero-day vulnerability in the email services and SMTP servers of Salesforce. Malicious email traffic is often concealed…
Aug 02, 2023THNVulnerability / A sophisticated Facebook phishing campaign has been observed exploiting a zero-day flaw in Salesforce’s email services,…