Etiket: istismar

05
Ağu
2024

Google, hedefli saldırılarda istismar edilen Android çekirdeğinin sıfır günlük açığını düzeltiyor

Resim: MidjourneyBu ayki Android güvenlik güncellemeleri, hedefli saldırılarda kullanılan yüksek öneme sahip uzaktan kod yürütme (RCE) de dahil olmak üzere…

04
Ağu
2024

Haftanın incelemesi: Android kullanıcılarını hedef alan VMware ESXi sıfır günlük SMS Stealer kötü amaçlı yazılımı istismar edildi

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Güçlü bir yama yönetimi stratejisinin iş riskini…

02
Ağu
2024

BASTA Fidye Yazılımının Arkasındaki UNC4393 Aktörleri Ortaklıklar Aracılığıyla İstismar Edildi

2022 yılının ortalarında Mandiant’s Managed Defense, BASTA fidye yazılımının birincil kullanıcısı olan UNC4393’ü ilk kez ortaya çıkardı. Bu finansal olarak…

31
Tem
2024

Hackerlar GeoServer RCE Açığını Aktif Olarak İstismar Ediyor, 6635 Sunucu Güvenlik Açığı Altında

Açık kaynaklı Java tabanlı bir yazılım sunucusu olan GeoServer’da bulunan kritik bir güvenlik açığı binlerce sunucuyu riske attı. CVE-2024-36401 numaralı…

30
Tem
2024

CISA, fidye yazılımı saldırılarında VMware ESXi açığının istismar edildiği konusunda uyarıyor

CISA, ABD Federal Sivil Yürütme Organı’na (FCEB) sunucularını fidye yazılımı saldırılarında kullanılan VMware ESXi kimlik doğrulama atlama güvenlik açığına karşı…

30
Tem
2024

Fidye Yazılımı Çeteleri VMware ESXi Açığını İstismar Ediyor

Bulut Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı Hata Saldırganların Tam Yönetici Ayrıcalıklarına Sahip Bir Gruba Yeni Kullanıcılar Eklemesine…

30
Tem
2024

VMware ESXi kimlik doğrulama atlama sıfır günlük fidye yazılımı operatörleri tarafından istismar edildi (CVE-2024-37085)

Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…

30
Tem
2024

VMware ESXi Açığı Yönetici Erişimi İçin Fidye Yazılımı Grupları Tarafından İstismar Edildi

VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…

30
Tem
2024

Fidye Yazılımı Çeteleri VMware ESXi Kimlik Doğrulama Baypas Açığını İstismar Ediyor

Microsoft araştırmacıları, VMware’in ESXi hipervizörlerinde kritik bir güvenlik açığı buldu. Fidye yazılımı operatörleri, sistemlere saldırmak için bu sorunu kullanıyor. CVE-2024-37085…

29
Tem
2024

Fidye Yazılımı Aktörleri VMware ESXi Hatasını İstismar Ediyor: Microsoft

Microsoft araştırmacıları, birden fazla fidye yazılımı operatörünün, etki alanına katılmış ESXi sunucuları üzerinde tam yönetim kontrolü elde etmek için ESXi…

29
Tem
2024

Proofpoint ayarları, günlük milyonlarca kimlik avı e-postası göndermek için istismar edildi

“EchoSpoofing” adı verilen büyük çaplı bir kimlik avı kampanyası, Proofpoint’in e-posta koruma hizmetindeki artık düzeltilmiş, zayıf izinleri suistimal ederek, Disney,…

29
Tem
2024

Popüler Üretkenlik Araçları Listesini Kullanarak KOBİ’leri İstismar Eden Tehdit Aktörleri

Yaygın kullanımları nedeniyle, popüler üretkenlik araçları sıklıkla bilgisayar korsanları tarafından hedef alınır ve saldırıya uğrar. Bu araçlar geniş bir saldırı…