Etiket: istismar

Cisco, Nisan ayındaki saldırılarda istismar edilen bir NX-OS sıfır günlük açığını yamalayarak, daha önce bilinmeyen kötü amaçlı yazılımların güvenlik açığı…

KakaoTalk, ağırlıklı olarak 100 milyondan fazla kişi tarafından yüklenen ve kullanılan bir Android uygulamasıdır. Güney Kore’de ödeme, araç çağırma hizmetleri,…

Yalnızca geçen yıl 30.000’den fazla yeni güvenlik açığı yayınlandı ve Skybox Security’ye göre yaklaşık her 17 dakikada bir yeni bir…

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Progress Software: ‘Yeni Açıklanan Üçüncü Taraf Güvenlik Açığı Yeni Riskler…

Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…

Çin devleti destekli olduğundan şüphelenilen bir siber casusluk grubu olan RedJuliett, Kasım 2023 ile Nisan 2024 arasında Tayvan hükümetini ve…

Tehdit aktörleri, SolarWinds Serv-U’nun yol geçişi güvenlik açığından aktif olarak yararlanıyor ve kamuya açık kavram kanıtı (PoC) saldırılarından yararlanıyor. Saldırılar…

19 Haziran 2024Haber odasıSıfır Gün İstismarları / Siber Casusluk Fortinet, Ivanti ve VMware cihazlarındaki güvenlik kusurlarının sıfır gün istismarıyla bağlantılı…

WithSecure’a göre 2023 ve 2024’teki siber tehdit ortamına kitlesel istismar hakim olacak. Edge hizmeti KEV güvenlik açığı eğilimleri Bilinen Suistimal…

SummerNote 0.8.18’de CVE-2024-37629 olarak takip edilen önemli bir güvenlik açığı keşfedildi. Kod Görüntüleme İşlevi aracılığıyla Siteler Arası Komut Dosyası Çalıştırmaya…

Yeni kanıtlara göre, Black Basta fidye yazılımı çetesi, yama uygulanmadan sıfır gün önce Windows ayrıcalık yükseltme güvenlik açığından yararlanmış olabilir….

Google, Pixel cihazlarını etkileyen 50 güvenlik açığı için yamalar yayınladı ve bunlardan birinin zaten sıfır gün olarak saldırılara hedef olduğu…