Etiket: istismar

19
Ağu
2024

Lazarus Hacker Grubu Microsoft Windows Zero-day açığını istismar etti

Ünlü Lazarus hacker grubunun, Microsoft Windows’daki sıfır günlük bir güvenlik açığını istismar ettiği ve özellikle WinSock için Windows Yardımcı İşlev…

19
Ağu
2024

Xeon Sender Aracı, Büyük Ölçekli SMS Kimlik Avı Saldırıları İçin Bulut API’lerini İstismar Ediyor

19 Ağu 2024Ravie LakshmananBulut Güvenliği / Tehdit İstihbaratı Kötü niyetli aktörler, meşru hizmetleri suistimal ederek büyük ölçekte SMS kimlik avı…

19
Ağu
2024

Microsoft, Kuzey Kore’nin Lazarus Grubu Tarafından İstismar Edilen Sıfır Gün Açığını Yamayı Başlattı

19 Ağu 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Microsoft Windows’ta yeni düzeltilen bir güvenlik açığı, Kuzey Kore ile bağlantılı, devlet…

16
Ağu
2024

CISA, kritik SolarWinds RCE hatasının saldırılarda istismar edildiği konusunda uyarıyor

Resim: MidjourneyCISA, Perşembe günü saldırganların SolarWinds’in müşteri desteği için Web Yardım Masası çözümünde yakın zamanda kapatılan kritik bir güvenlik açığını…

13
Ağu
2024

Yeni Windows SmartScreen atlatması Mart ayından bu yana sıfır gün olarak istismar ediliyor

Microsoft bugün, saldırganların SmartScreen korumasını aşmak için sıfır günlük bir güvenlik açığı olarak kullandıkları Mark of the Web güvenlik açığının…

12
Ağu
2024

X Dolandırıcıları Dünya Krizlerini Nasıl İstismar Ediyor

Sosyal medya platformu X’teki (eski adıyla Twitter) dolandırıcılar, küresel krizleri istismar ederek kullanıcıları sahte içeriklere tıklamaya kandırma taktiklerini artırdı. Son…

09
Ağu
2024

CISA, Cisco Smart Install Özelliğinin Bilgisayar Korsanları Tarafından Aktif Olarak İstismar Edildiği Konusunda Uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kötü niyetli siber aktörlerin Cisco Smart Install özelliğini aktif olarak istismar etmesi konusunda…

08
Ağu
2024

CISA, aktif olarak istismar edilen Apache OFBiz RCE açığı konusunda uyarıyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, saldırılarda istismar edilen iki güvenlik açığı konusunda uyarıyor; bunlardan biri de Apache OFBiz’i…

08
Ağu
2024

Progress Software, SEC’in MOVEit istismar dalgasıyla ilgili işlem yapmayı reddettiğini söylüyor

Progress Software, Menkul Kıymetler ve Borsa Komisyonu’nun MOVEit dosya aktarım hizmeti açığına yönelik soruşturmanın ardından şu anda kendisine karşı herhangi…

08
Ağu
2024

Kritik İlerleme WhatsUp RCE açığı artık aktif olarak istismar ediliyor

Tehdit aktörleri, kurumsal ağlara ilk erişim için açık sunucularda yakın zamanda düzeltilen Progress WhatsUp Gold uzaktan kod yürütme güvenlik açığını…

06
Ağu
2024

Google, Doğada İstismar Edilen Yeni Android Kernel Güvenlik Açığını Yamıyor

06 Ağu 2024Ravie LakshmananMobil Güvenlik / Güvenlik Açığı Google, Android çekirdeğini etkileyen ve yaygın olarak kullanılan yüksek düzeyde bir güvenlik…

05
Ağu
2024

Windows Akıllı Uygulama Denetimi, SmartScreen atlatma 2018’den beri istismar ediliyor

Saldırganların güvenlik uyarılarını tetiklemeden programları başlatmasına olanak tanıyan Windows Smart App Control ve SmartScreen’deki bir tasarım hatası en az 2018’den…