Etiket: istismar

29
Tem
2024

Kritik Acronis Cyber ​​Infrastructure güvenlik açığı vahşi ortamda istismar edildi (CVE-2023-45249)

Acronis Cyber ​​Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor. Acronis Cyber ​​Infrastructure Hakkında…

25
Tem
2024

Kritik ServiceNow RCE açıkları kimlik bilgilerini çalmak için aktif olarak istismar ediliyor

Tehdit aktörleri, kamuya açık istismarları kullanarak ServiceNow açıklarını bir araya getirerek veri hırsızlığı saldırılarıyla devlet kurumlarına ve özel şirketlere sızıyor….

25
Tem
2024

Araştırmacılar GitHub Actions iş akışlarının riskli ve istismar edilebilir olduğunu ortaya koyuyor

GitHub, 100 milyondan fazla geliştirici ve Fortune 100 şirketlerinin %90’ından fazlasının kullandığı son derece popüler bir platformdur. Yaygın kullanımına rağmen,…

24
Tem
2024

CISA, Twilio Authy ve IE Kusurlarını İstismar Edilen Güvenlik Açıkları Listesine Ekliyor

24 Temmuz 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif istismara dair kanıtlara…

23
Tem
2024

Telegram Zero-Day Güvenlik Açığı Kötü Amaçlı Video Dosyaları Kullanılarak İstismar Edildi

ESET araştırmacıları, Android için Telegram mesajlaşma uygulamasında kritik bir sıfır gün açığı keşfetti. Bu güvenlik açığı, milyonlarca kullanıcıyı kötü amaçlı…

20
Tem
2024

Siber suçlular, Remcos RAT kötü amaçlı yazılımını dağıtmak için CrowdStrike güncelleme hatasını istismar etti

20 Temmuz 2024Haber odasıKötü Amaçlı Yazılım / BT Kesintisi Windows cihazlarına hatalı bir güncelleme göndererek dünya çapında BT kesintilerine neden…

20
Tem
2024

CrowdStrike Güncellemesi: Hackerlar BSOD Kaosunu İstismar Ediyor

CrowdStrike tarafından 19 Temmuz 2024’te yapılan rutin bir yazılım güncellemesi, çeşitli altyapılar ve kuruluşlarda istemeden büyük bir kesintiye yol açtı….

18
Tem
2024

Siber suçlular kripto dolandırıcılığı için Donald Trump’a yönelik saldırıyı istismar etti

Bitdefender Labs araştırmacıları, kullanıcıları güvenliklerini ve finansal durumlarını tehdit eden en son dolandırıcılıklar ve internet tehlikeleri konusunda bilgilendirerek her zaman…

18
Tem
2024

NDAY Security ATTACKN kritik istismar edilebilir güvenlik açıklarını tespit ediyor

NDAY Security, otomatik saldırı güvenlik platformu ATTACKN’ın son sürümünü duyurdu. Bu hepsi bir arada platform, kuruluşların aşağıdakiler de dahil olmak…

16
Tem
2024

CISA, kritik Geoserver GeoTools RCE açığının saldırılarda istismar edildiği konusunda uyarıyor

CISA, CVE-2024-36401 olarak izlenen kritik bir GeoServer GeoTools uzaktan kod yürütme açığının saldırılarda aktif olarak kullanıldığı konusunda uyarıyor. GeoServer, kullanıcıların…

16
Tem
2024

Void Banshee APT sıfır günlük saldırılarda “kalıcı Windows kalıntısını” istismar etti

Trend Micro’nun Zero Day Initiative’indeki tehdit avcıları, yakın zamanda yamalanan bir Windows MSHTML güvenlik açığı olan CVE-2024-38112’yi kullanmak için kullanılan…

16
Tem
2024

CISA, GeoServer RCE Güvenlik Açığının Aktif İstismar Altında Olduğu Konusunda Uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), GeoServer’da CVE-2024-36401 olarak tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığıyla ilgili…