Etiket: Hatasını

Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…

Akira fidye yazılımı iştirakleri de dahil olmak üzere tehdit aktörleri, SonicWall’un geçen ay 5. Nesil, 6. Nesil ve 7. Nesil…

Kötü şöhretli BlackByte fidye yazılımı türünü kullanan tehdit aktörleri, kurumsal ağların temel altyapısını tehlikeye atmak amacıyla VMware ESXi’deki son kimlik…

Bu yılın başlarında, Güney Koreli bir gelişmiş kalıcı tehdit (APT), Çin’deki üst düzey kuruluşları gözetlemek için WPS Office’teki kritik bir…

27 Ağu 2024Ravie LakshmananAI Güvenliği / Güvenlik Açığı Microsoft 365 Copilot’ta ASCII kaçakçılığı adı verilen bir teknik kullanılarak hassas kullanıcı…

Salesforce’un Slack Teknolojileri Slack AI’da, saldırganların özel Slack kanallarından veri çalmasına veya temel aldığı büyük dil modelini (LLM) manipüle ederek…

Amerikalı iş yazılımı geliştiricisi SolarWinds, bugün yayınladığı güvenlik duyurusunda, müşteri desteği için geliştirilen Web Help Desk çözümündeki kritik bir açığın…

Saldırganlar, Microsoft’un Ağustos ayındaki güvenlik güncellemesinde açıkladığı 90 güvenlik açığından altısını aktif olarak kullanıyor ve bu açıkları bu Salı Yaması’nda…

Microsoft, Chromium tabanlı Edge tarayıcısındaki birkaç kritik güvenlik açığını giderdi. Etkilenen sürümlerin kullanıcılarına, olası güvenlik risklerini azaltmak için en son…

Birçok fidye yazılımı grubu, VMware ESXi hipervizörlerindeki kimlik doğrulama atlama hatasını, sanallaştırılmış ortamlarda kötü amaçlı yazılımları hızla dağıtmak için silah…

Microsoft araştırmacıları, birden fazla fidye yazılımı operatörünün, etki alanına katılmış ESXi sunucuları üzerinde tam yönetim kontrolü elde etmek için ESXi…

Google, Chrome’un Şifre Yöneticisi’nde kullanıcı kimlik bilgilerinin 18 saatten uzun bir süre geçici olarak kaybolmasına neden olan bir hatayı düzeltti….