Etiket: geçirmesine

14
Oca
2023

IcedID Kötü Amaçlı Yazılımı, Saldırganların Active Directory’yi Ele Geçirmesine İzin Verdi

Son zamanlarda meydana gelen bir olayda, ilk erişimden yalnızca 24 saat sonra, IcedID (diğer adıyla BokBot) kötü amaçlı yazılımı, adsız…

10
Oca
2023

Çiplerdeki Ürün Yazılımı Güvenlik Açığı, Bilgisayar Korsanlarının Sistemlerin Kontrolünü Ele Geçirmesine Yardımcı Olur

Bir güvenlik şirketi, kırıldığı takdirde bilgisayar korsanlarına sistemler üzerinde kontrol sağlayabilecek donanım açıkları buldu. Binarly Research tarafından açıklanan güvenlik açığı,…

06
Ara
2022

Ping Güvenlik Açığı, Bilgisayar Korsanlarının FreeBSD Sistemlerini Uzaktan Ele Geçirmesine İzin Verdi

FreeBSD işletim sisteminin ping modülündeki kritik bir güvenlik açığı, Saldırganların rastgele bir kod yürütmesine ve sistemi uzaktan ele geçirmesine olanak…

05
Ara
2022

Kritik Ping Güvenlik Açığı, Uzaktaki Saldırganların FreeBSD Sistemlerini Ele Geçirmesine İzin Veriyor

05 Aralık 2022Ravie Lakshmanan FreeBSD işletim sisteminin koruyucuları, programı çökertmek veya uzaktan kod yürütmeyi tetiklemek için potansiyel olarak istismar edilebilecek…

01
Ara
2022

En popüler medya oynatıcı VLC’deki tamsayı taşması güvenlik açığı, siz bir video oynattıktan sonra siber suçluların cihazın kontrolünü ele geçirmesine olanak tanır

VLC, bir milyardan fazla indirilmiş, ücretsiz ve açık kaynaklı bir çapraz platform multimedya oynatıcısıdır. Multimedya dosyalarının çoğunluğunun yanı sıra DVD’leri,…

03
Kas
2022

Follina Exploit, Hackerların RDP Oturumu Aracılığıyla Etki Alanı Denetleyicisini Ele Geçirmesine İzin Veriyor

The DFir Report tarafından Haziran 2022’nin başlarında, ilk erişim elde etmek için Follina güvenlik açığı CVE-2022-30190’dan yararlanan bir izinsiz giriş…

03
Kas
2022

PHP’deki 2 önemli güvenlik açığı, danışmanlığın uygulama sunucusunu tamamen ele geçirmesine olanak tanır

WordPress içerik yönetim sisteminin 455 milyondan fazla web sitesine veya dünya çapındaki tüm web sitelerinin %30’undan fazlasına güç sağladığını biliyor…

31
Eki
2022

GitHub Repojacking Hatası Saldırganların Diğer Kullanıcıların Depolarını Ele Geçirmesine İzin Verebilirdi

Bulut tabanlı depo barındırma hizmeti GitHub, kötü amaçlı depolar oluşturmak ve tedarik zinciri saldırıları başlatmak için kullanılabilecek yüksek önemdeki bir…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

07
Eki
2022

FortiGate güvenlik duvarlarındaki ve FortiProxy web proxy’lerindeki kritik güvenlik açığı, uzak tehdit aktörünün yönetim arayüzünün kontrolünü ele geçirmesine izin verir

Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…

19
Eyl
2022

‘Güvenlik ekipleri genellikle geliştiricilerin AppSec’in kontrolünü ele geçirmesine karşı savaşıyor’: Tanya Janca, DevSecOps’u benimseme yolunda

Infosec savunucusu The Daily Swig ile ‘sola kaymanın’ faydaları ve önündeki engeller hakkında konuşuyor “Yazılım, güvenli olmadan en iyisi olamaz.”…