Etiket: istismar
Microsoft, hassas bilgilerin ifşasına yol açabilecek bir Windows çekirdeği güvenlik açığıyla ilgili kritik bir uyarı yayınladı. ARM tabanlı sistemleri etkileyen…
Dalış Özeti: Kötü niyetli aktörler, şirketin güvenlik güncellemelerini yayınlamasından sadece birkaç gün sonra, sınırlı sayıda müşteride Ivanti Cloud Service Appliance…
Microsoft, Windows’ta web sayfalarını işlemek için çeşitli uygulamalar tarafından kullanılan bir yazılım bileşeni olan Windows MSHTML’yi etkileyen bir sahtecilik güvenlik…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Veeam Backup & Replication RCE açığı yakında…
13 Eylül 2024Ravie LakshmananYazılım Güvenliği / Tehdit İstihbaratı Kötü niyetli aktörlerin, fırsatçı saldırılar düzenlemek amacıyla Progress Software WhatsUp Gold’daki yakın…
13 Eylül 2024Ravie LakshmananFinansal Dolandırıcılık / Mobil Güvenlik Siber güvenlik araştırmacıları, analizlerden kaçınmak ve kurbanların bankacılık bilgilerini ele geçirmek için…
Apache OFBiz framework’ündeki kritik bir güvenlik açığı saldırganlar tarafından aktif olarak istismar edildi. CVE-2024-45195 olarak adlandırılan bu açık, kimliği doğrulanmamış…
WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…
WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…
Microsoft, Windows Smart App Control (SAC) ve SmartScreen güvenlik özelliklerini etkileyen kritik bir sıfırıncı gün açığını giderdi. Bu güvenlik açığı,…
Microsoft, en az 2018’den beri saldırılarda sıfır gün olarak kullanılan bir Windows Smart App Control ve SmartScreen açığını düzeltti. Güvenlik…
Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve…