Etiket: hatası

26
Kas
2023

İnceleme haftası: LockBit, Citrix Bleed’den yararlanıyor ve Apache ActiveMQ hatası kripto korsanlık için istismar ediliyor

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: PolarDNS: Güvenlik değerlendirmeleri için özel olarak tasarlanmış…

21
Kas
2023

Kinsing kötü amaçlı yazılımını dağıtmak için Apache ActiveMQ hatası kullanıldı

Saldırganlar, hedeflenen Linux sistemlerine Kinsing kötü amaçlı yazılımını ve kripto para madencilerini yüklemek için Apache ActiveMQ’da yakın zamanda düzeltilen bir…

16
Kas
2023

‘CacheWarp’ AMD VM Hatası Ayrıcalık Artışına Kapı Açıyor

Araştırmacılar, AMD CPU’ları için, saldırganların bellek korumalarını zayıflatmasına ve böylece ayrıcalıkları artırmasına veya bulut ortamlarında uzaktan kod yürütme (RCE) gerçekleştirmesine…

16
Kas
2023

Fortinet, FortiSIEM’deki kritik komut ekleme hatası konusunda uyardı

Fortinet, müşterilerini, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış uzak saldırganların özel hazırlanmış API istekleri aracılığıyla komutları yürütmek için kullanabileceği kritik bir…

14
Kas
2023

WP Fastest Cache eklenti hatası 600.000 WordPress sitesini saldırılara maruz bırakıyor

WordPress eklentisi WP Fastest Cache, kimliği doğrulanmamış saldırganların sitenin veritabanı içeriğini okumasına olanak verebilecek bir SQL enjeksiyon güvenlik açığına karşı…

08
Kas
2023

Microsoft Exchange’deki 4 Sıfır Gün Hatası Saldırganlara İzin Veriyor

Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…

07
Kas
2023

Atlassian Hatası 10’a Yükseldi, Yama Uygulanmamış Tüm Örnekler Savunmasız

Atlassian Confluence Veri Merkezi ve Sunucu teknolojisine yama yapılmayan aktif fidye yazılımları ve diğer siber saldırılar, ilgili güvenlik açığının CVSS…

07
Kas
2023

Looney Tunables’ın hatası kripto para hırsızlığı için istismar edildi

Kinsing tehdit aktörlerinin yakın zamanda açıklanan Looney Tunables (CVE-2023-4911) güvenlik açığından yararlanarak kripto madencilik yazılımını bulut tabanlı ortamlara gizlice yüklediği…

06
Kas
2023

Cerber fidye yazılımı saldırılarında kritik Atlassian Confluence hatası kullanıldı

Saldırganlar, kurbanların dosyalarını Cerber fidye yazılımını kullanarak şifrelemek için yakın zamanda yamalı ve kritik öneme sahip Atlassian Confluence kimlik doğrulama…

27
Eki
2023

Apple haberleri: iLeakage saldırısı, MAC adresi sızıntısı hatası

Çarşamba günü Apple, desteklenen tüm iOS ve iPadOS, macOS, tvOS, watchOS ve Safari dalları için güvenlik güncellemeleri yayınladı. Bu kez…

27
Eki
2023

Yama…sonra mı? Safari iLeakage hatası düzeltilmedi

Apple bir dizi güvenlik açığını düzeltti ancak Safari’deki bir yan kanal güvenlik açığı olan iLeakage’i düzeltemedi. Apple, telefonları, Mac’leri, iPad’leri,…

20
Eki
2023

Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor

Cisco, IOS XE cihazlarında aktif olarak kullanılan iki sıfır gün hatasına yönelik yamanın 22 Ekim’de yayınlanmasının planlandığını söyledi. CVE-2023-20198 altında…