Etiket: istismar
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Bilgisayar korsanları iki sıfır gün yoluyla Cisco…
Siber güvenlik firması Deep Instinct, saldırganların nispeten yeni bir trend olan eski sıfır gün saldırılarını dağıtmak için Cobalt Strike yükleyicisini…
Bilgisayar korsanları, siteleri izinsiz olarak hacklemek için kullanabilecekleri güvenlik açıklarına sahip olduklarından genellikle WordPress eklentilerini hedef alır. Tehdit aktörleri bunları…
Çevrimiçi olarak açığa çıkan 1.400’den fazla CrushFTP sunucusunun, daha önce sıfır gün olarak kullanılan kritik önem derecesine sahip sunucu tarafı…
Dalış Özeti: CrushFTP açıklandı ve yamalı Cuma günü yaygın olarak kullanılan dosya aktarım hizmetini etkileyen, aktif olarak yararlanılan bir sıfır…
Yeni bir kötü amaçlı yazılım kampanyası, büyük kurumsal ağları hedef alan GuptiMiner kod adlı uzun süredir devam eden bir tehdit…
Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi Microsoft, APT28’in GooseEgg Aracının Kimlik Bilgisi…
Serpinti sıfır gün istismarları Palo Alto Networks’ün güvenlik duvarlarını kullanan kuruluşları hedefleme, araştırmacıların farklı düzeylerde istismara ilişkin kanıtlar içeren binlerce…
Crowdstrike’a göre kurumsal dosya aktarım çözümü CrushFTP’deki bir güvenlik açığı (CVE-2024-4040) saldırganlar tarafından hedefli bir şekilde kullanılıyor. Güvenlik açığı, saldırganların…
Bilgisayar korsanları, Windows Yazdırma Biriktiricisi güvenlik açıklarını kötüye kullanıyor çünkü Windows Yazdırma Biriktiricisi yükseltilmiş SİSTEM ayrıcalıklarıyla çalışıyor ve ayrıcalık yükseltmeye…
CrushFTP, bugün yayınlanan yeni sürümlerde aktif olarak yararlanılan sıfır gün güvenlik açığının düzeltildiği özel bir notla müşterilerini uyardı ve sunucularına…
Palo Alto Networks, PAN-OS işletim sisteminde CVE-2024-3400 olarak tanımlanan kritik bir güvenlik açığını açıkladı. GlobalProtect Gateway’de bulunan bu sıfır gün…