Etiket: istismar

JetBrains'in TeamCity Şirket İçi CI/CD çözümündeki kritik bir güvenlik açığı (CVE-2024-27198), kimliği doğrulanmamış uzaktaki bir saldırganın yönetici izinleriyle sunucunun kontrolünü…

Siber güvenlik topluluğu yakın zamanda Microsoft Windows Defender SmartScreen’deki CVE-2023-36025 güvenlik açığından yararlanan karmaşık bir kötü amaçlı yazılım olan Phemedrone…

Tehdit aktörleri VPN kusurlarını hedef alır ve kötüye kullanır çünkü VPN’ler genellikle hassas verileri ve iletişimleri güvence altına almak için…

Dalış Özeti: FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı Perşembe günü yayınlanan bir tavsiye belgesine göre, Five Eyes istihbarat ortakları,…

Lazarus Grubu olarak bilinen Kuzey Koreli tehdit aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenlik araçlarını kapatmak için Windows AppLocker…

ScreenConnect yazılımı, dünya çapındaki kuruluşlar arasında uzaktan erişim için popüler bir seçimdir. Ancak son zamanlardaki güvenlik açıkları, saldırganların potansiyel istismarına…

ConnectWise ScreenConnect uzak masaüstü yönetim aracının kullanıcıları, platformda maksimum kritik güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarının ortaya çıkmasının…

97.000’e kadar Microsoft Exchange sunucusu, bilgisayar korsanlarının aktif olarak yararlandığı, CVE-2024-21410 olarak takip edilen kritik önem derecesine sahip bir ayrıcalık…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenliği araç tasarımı ve üretimine entegre…

Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…

Binlerce Ivanti Connect Secure ve Policy Secure uç noktası, ilk kez bir aydan uzun bir süre önce açıklanan ve satıcının…

14 Şubat 16:50 EST güncellemesi: Makale ve başlık, Microsoft’un CVE-2024-21413 danışma belgesine eklenen “etkin yararlanma” güncelleştirmesini geri çekmesinin ardından revize…