Etiket: istismar
Microsoft bugün güncellenmiş bir güvenlik danışma belgesinde, Exchange Server’daki kritik bir güvenlik açığının bu ayın Salı Yaması sırasında düzeltilmeden önce…
Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…
Çin, İran, Kuzey Kore ve Rusya hükümetleri tarafından desteklenen ulus devlet tehdit aktörleri, OpenAI’nin ChatGPT’si gibi üretken yapay zeka hizmetleri…
Tehdit aktörleri, tespit edilen beş güvenlik açığını gidermeye devam ediyor yakın zamanda Ivanti VPN cihazlarında açıklandı. Bu hafta araştırmacılar, saldırganların…
Şubat 2024 Yaması Salı günü Microsoft, ortadaki saldırganlar tarafından kullanılan iki sıfır gün (CVE-2024-21412, CVE-2024-21351) dahil olmak üzere 72 CVE…
Ivanti, Ocak 2024’ün başlarında istismar edilen sıfır gün olarak işaretlenen iki güvenlik açığı da dahil olmak üzere, kurumsal VPN cihazlarında…
13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…
Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…
SiCat, açık kanallardan ve dahili veritabanlarından istismarlarla ilgili bilgi elde etmek ve derlemek için tasarlanmış, istismar araştırmalarına yönelik açık kaynaklı…
Fortinet, FortiOS’ta kritik bir sınır dışı yazma güvenlik açığına ilişkin bir uyarı yayınladı. Uzaktaki saldırganlar bu güvenlik açığından yararlanarak rastgele…
Mandiant ve VMware yakın zamanda karmaşık bir siber casusluk kampanyasını ortaya çıkardı. UNC3886 olarak tanımlanan Çinli bir grup olan saldırganlar,…
Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen, sunucu tarafı istek sahteciliği (SSRF)…