Etiket: istismar
WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…
WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…
Microsoft, Windows Smart App Control (SAC) ve SmartScreen güvenlik özelliklerini etkileyen kritik bir sıfırıncı gün açığını giderdi. Bu güvenlik açığı,…
Microsoft, en az 2018’den beri saldırılarda sıfır gün olarak kullanılan bir Windows Smart App Control ve SmartScreen açığını düzeltti. Güvenlik…
Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), SonicWall’un güvenlik duvarlarını etkileyen yakın zamanda düzeltilmiş uygunsuz bir erişim kontrolü güvenlik…
Fidye yazılımı iştirakçileri, kurbanların ağlarına sızmak için SonicWall SonicOS güvenlik duvarı cihazlarındaki kritik bir güvenlik açığından yararlanıyor. CVE-2024-40766 olarak izlenen…
Yapılan son araştırmalar, ABD yaptırımları nedeniyle bir zamanlar etkisiz olduğu düşünülen Predator casus yazılımının, geliştirilmiş kaçınma teknikleriyle yeniden ortaya çıktığını…
06 Eyl 2024Ravie LakshmananAğ Güvenliği / Tehdit Algılama SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak…
SonicWall, güvenlik duvarı ürünlerini etkileyen kritik bir güvenlik açığı (CVE-2024-40766) ile ilgili acil bir güvenlik duyurusu yayınladı. Şirket, bu uygunsuz…
Geçtiğimiz ayki tahmin yazımda Ağustos 2024 Salı günü için sakin bir hava oluşmasını istemiştim ve bu isteğim gerçekleşti. Yayımlanan güncellemeler…
Discord ve Telegram günümüzde en popüler iletişim kanallarından bazıları olsa da, yalnızca sohbet ve mesajlaşma için kullanılmıyorlar. Siber saldırganların bu…