Etiket: istismar
19 Ağu 2024Ravie LakshmananBulut Güvenliği / Tehdit İstihbaratı Kötü niyetli aktörler, meşru hizmetleri suistimal ederek büyük ölçekte SMS kimlik avı…
19 Ağu 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Microsoft Windows’ta yeni düzeltilen bir güvenlik açığı, Kuzey Kore ile bağlantılı, devlet…
Resim: MidjourneyCISA, Perşembe günü saldırganların SolarWinds’in müşteri desteği için Web Yardım Masası çözümünde yakın zamanda kapatılan kritik bir güvenlik açığını…
Microsoft bugün, saldırganların SmartScreen korumasını aşmak için sıfır günlük bir güvenlik açığı olarak kullandıkları Mark of the Web güvenlik açığının…
Sosyal medya platformu X’teki (eski adıyla Twitter) dolandırıcılar, küresel krizleri istismar ederek kullanıcıları sahte içeriklere tıklamaya kandırma taktiklerini artırdı. Son…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kötü niyetli siber aktörlerin Cisco Smart Install özelliğini aktif olarak istismar etmesi konusunda…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, saldırılarda istismar edilen iki güvenlik açığı konusunda uyarıyor; bunlardan biri de Apache OFBiz’i…
Progress Software, Menkul Kıymetler ve Borsa Komisyonu’nun MOVEit dosya aktarım hizmeti açığına yönelik soruşturmanın ardından şu anda kendisine karşı herhangi…
Tehdit aktörleri, kurumsal ağlara ilk erişim için açık sunucularda yakın zamanda düzeltilen Progress WhatsUp Gold uzaktan kod yürütme güvenlik açığını…
06 Ağu 2024Ravie LakshmananMobil Güvenlik / Güvenlik Açığı Google, Android çekirdeğini etkileyen ve yaygın olarak kullanılan yüksek düzeyde bir güvenlik…
Saldırganların güvenlik uyarılarını tetiklemeden programları başlatmasına olanak tanıyan Windows Smart App Control ve SmartScreen’deki bir tasarım hatası en az 2018’den…
Resim: MidjourneyBu ayki Android güvenlik güncellemeleri, hedefli saldırılarda kullanılan yüksek öneme sahip uzaktan kod yürütme (RCE) de dahil olmak üzere…