Etiket: Hatasından

16
Oca
2024

Bosch Akıllı Termostat Firmware Hatasından Kaynaklanan Isıyı Hissediyor

Ağırlama ortamlarında popüler bir cihaz olan, yaygın olarak kullanılan, Web bağlantılı Bosch BCC100 termostatında kritik bir güvenlik açığı keşfedildi. Bu…

15
Oca
2024

Güçlü bilgi hırsızı sağlamak için Windows SmartScreen hatasından yararlanıldı (CVE-2023-36025)

Microsoft’un Kasım 2023’te düzelttiği bir güvenlik açığı (CVE-2023-36025), kötü amaçlı yazılım satıcıları tarafından istismar edilmeye devam ediyor: Bu kez iletilen…

03
Oca
2024

‘Black Basta Buster’ Dosya Kurtarma İçin Fidye Yazılımı Hatasından Yararlanıyor

Araştırmacılar, belirli bir türdeki zayıflıktan faydalandılar. Yeterince Siyah bir fidye yazılımının serbest bırakılması şifre çözücü Kötü amaçlı yazılım için koruma…

20
Ara
2023

Saldırganlar Casus Yazılım Yaymak İçin 6 Yıllık Microsoft Office Hatasından Yararlanıyor

Saldırganlar, kötü amaçlı Excel ekleriyle silahlandırılan ve karmaşık kaçırma taktikleriyle karakterize edilen bir e-posta kampanyasında, casus yazılım dağıtmak için Microsoft…

02
Eki
2023

Exim, geçen hafta açıklanan altı sıfır gün hatasından üçünü yamaladı

Exim geliştiricileri, Trend Micro’nun Sıfır Gün Girişimi (ZDI) aracılığıyla geçen hafta açıklanan sıfır günlerin üçü için yamalar yayınladı; bunlardan biri,…

08
Eyl
2023

Kuzey Koreli Hackerlar Siber Güvenlik Araştırmacılarını Hedef Almak İçin Sıfır Gün Hatasından Yararlanıyor

08 Eylül 2023THNSıfır Gün / Siber Saldırı Kuzey Kore ile bağlantılı tehdit aktörleri, son birkaç haftadır makinelerine sızmak için belirtilmemiş…

25
Tem
2023

Kuzey Koreli Ulus-Devlet Aktörleri, OPSEC Hatasından Sonra JumpCloud Hack’te Açığa Çıktı

Genel Keşif Bürosu’na (RGB) bağlı Kuzey Kore ulus-devlet aktörleri, gerçek IP adreslerini ifşa eden bir operasyonel güvenlik (OPSEC) hatasının ardından…

24
Tem
2023

OPSEC hatasından sonra JumpCloud hack’i Kuzey Kore’ye bağlandı

Kuzey Kore Genel Keşif Bürosu’na (RGB) ait bir bilgisayar korsanlığı birimi, saldırganların yanlışlıkla gerçek dünyadaki IP adreslerini ifşa eden bir…

21
Tem
2023

Kritik altyapı kuruluşunu ihlal etmek için Citrix RCE hatasından yararlanıldı

Tehdit aktörleri, şu anda CVE-2023-3519 olarak tanımlanan ve Citrix’in bu hafta yama uyguladığı NetScaler ADC ve Ağ Geçidi’nde kritik öneme…

05
Tem
2023

Yeni araç, kullanıcılara kötü amaçlı yazılım göndermek için Microsoft Teams hatasından yararlanır

ABD Donanması’nın kırmızı ekibinin bir üyesi, Microsoft Teams’deki çözülmemiş bir güvenlik sorunundan yararlanarak hedeflenen bir kuruluşun dışındaki harici kiracılar olarak…

26
May
2023

Mirai Kötü Amaçlı Yazılımı, Komut Enjeksiyon Hatasından Sonra Zyxel Cihazlarına Vuruyor

Zyxel, 25 Nisan 2023’te müşterilerini güvenlik açığı hakkında bilgilendirdi ve etkilenen güvenlik duvarları için USG Flex, ATP, ZyWALL/USG ve VPN’i…

04
Şub
2023

ESXi Sunucularını Hedeflemek İçin VMware Hatasından Yararlanan Yeni Fidye Yazılımı Saldırıları Dalgası

04 Şubat 2023Ravie LakshmananKurumsal Güvenlik / Fidye Yazılımı VMware ESXi hipervizörleri, güvenliği ihlal edilmiş sistemlere fidye yazılımı dağıtmak için tasarlanmış…