Etiket: istismar

13
Eyl
2024

Hackerlar Vahşi Doğada İlerleme WhatsUp RCE Güvenlik Açığını İstismar Ediyor

WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…

12
Eyl
2024

Hackerlar Vahşi Doğada İlerleme WhatsUp RCE Güvenlik Açığını İstismar Ediyor

WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…

11
Eyl
2024

2018’den beri istismar edilen Windows Smart App Control Zero-Day (CVE-2024-38217) nihayet düzeltildi

Microsoft, Windows Smart App Control (SAC) ve SmartScreen güvenlik özelliklerini etkileyen kritik bir sıfırıncı gün açığını giderdi. Bu güvenlik açığı,…

10
Eyl
2024

Microsoft, 2018’den beri istismar edilen Windows Smart App Control sıfır günlük açığını düzeltiyor

Microsoft, en az 2018’den beri saldırılarda sıfır gün olarak kullanılan bir Windows Smart App Control ve SmartScreen açığını düzeltti. Güvenlik…

10
Eyl
2024

Microsoft, daha önceki güvenlik düzeltmelerini geçersiz kılan 4 istismar edilmiş sıfır günü ve bir kod hatasını düzeltti

Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…

10
Eyl
2024

CISA, SonicWall güvenlik açığının istismar edildiğini doğruladı (CVE-2024-40766)

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), SonicWall’un güvenlik duvarlarını etkileyen yakın zamanda düzeltilmiş uygunsuz bir erişim kontrolü güvenlik…

09
Eyl
2024

Kritik SonicWall SSLVPN hatası fidye yazılımı saldırılarında istismar edildi

Fidye yazılımı iştirakçileri, kurbanların ağlarına sızmak için SonicWall SonicOS güvenlik duvarı cihazlarındaki kritik bir güvenlik açığından yararlanıyor. CVE-2024-40766 olarak izlenen…

09
Eyl
2024

Predator Spyware “tek tıklama” ve “sıfır tıklama” kusurlarını istismar ediyor

Yapılan son araştırmalar, ABD yaptırımları nedeniyle bir zamanlar etkisiz olduğu düşünülen Predator casus yazılımının, geliştirilmiş kaçınma teknikleriyle yeniden ortaya çıktığını…

06
Eyl
2024

SonicWall, Kullanıcıları Olası Bir İstismar Ortasında Kritik Güvenlik Duvarı Açığını Düzeltmeye Çağırıyor

06 Eyl 2024Ravie LakshmananAğ Güvenliği / Tehdit Algılama SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak…

06
Eyl
2024

SonicWall, Vahşi Doğada İstismar Edilen Erişim Kontrol Güvenlik Açığı Konusunda Uyarıyor

SonicWall, güvenlik duvarı ürünlerini etkileyen kritik bir güvenlik açığı (CVE-2024-40766) ile ilgili acil bir güvenlik duyurusu yayınladı. Şirket, bu uygunsuz…

06
Eyl
2024

Eylül 2024 Salı Yaması tahmini: Yeni istismar, düşürme

Geçtiğimiz ayki tahmin yazımda Ağustos 2024 Salı günü için sakin bir hava oluşmasını istemiştim ve bu isteğim gerçekleşti. Yayımlanan güncellemeler…

05
Eyl
2024

Modern Kötü Amaçlı Yazılım Discord ve Telegram’ı Nasıl İstismar Ediyor

Discord ve Telegram günümüzde en popüler iletişim kanallarından bazıları olsa da, yalnızca sohbet ve mesajlaşma için kullanılmıyorlar. Siber saldırganların bu…