Etiket: istismar
Resim: MidjourneyBu ayki Android güvenlik güncellemeleri, hedefli saldırılarda kullanılan yüksek öneme sahip uzaktan kod yürütme (RCE) de dahil olmak üzere…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Güçlü bir yama yönetimi stratejisinin iş riskini…
2022 yılının ortalarında Mandiant’s Managed Defense, BASTA fidye yazılımının birincil kullanıcısı olan UNC4393’ü ilk kez ortaya çıkardı. Bu finansal olarak…
Açık kaynaklı Java tabanlı bir yazılım sunucusu olan GeoServer’da bulunan kritik bir güvenlik açığı binlerce sunucuyu riske attı. CVE-2024-36401 numaralı…
CISA, ABD Federal Sivil Yürütme Organı’na (FCEB) sunucularını fidye yazılımı saldırılarında kullanılan VMware ESXi kimlik doğrulama atlama güvenlik açığına karşı…
Bulut Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı Hata Saldırganların Tam Yönetici Ayrıcalıklarına Sahip Bir Gruba Yeni Kullanıcılar Eklemesine…
Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…
VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…
Microsoft araştırmacıları, VMware’in ESXi hipervizörlerinde kritik bir güvenlik açığı buldu. Fidye yazılımı operatörleri, sistemlere saldırmak için bu sorunu kullanıyor. CVE-2024-37085…
Microsoft araştırmacıları, birden fazla fidye yazılımı operatörünün, etki alanına katılmış ESXi sunucuları üzerinde tam yönetim kontrolü elde etmek için ESXi…
“EchoSpoofing” adı verilen büyük çaplı bir kimlik avı kampanyası, Proofpoint’in e-posta koruma hizmetindeki artık düzeltilmiş, zayıf izinleri suistimal ederek, Disney,…
Yaygın kullanımları nedeniyle, popüler üretkenlik araçları sıklıkla bilgisayar korsanları tarafından hedef alınır ve saldırıya uğrar. Bu araçlar geniş bir saldırı…