Etiket: istismar

Google, Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışması sırasında istismar edilen iki sıfır gün de dahil olmak üzere Salı günü Chrome…

Google'ın Tehdit Analiz Grubu (TAG) ve Google'ın yan kuruluşu Mandiant, 2023'teki saldırılarda kullanılan sıfır gün güvenlik açıklarının sayısında önemli bir…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server'daki CVE-2023-24955 numaralı kritik bir güvenlik açığı konusunda uyarıda bulundu. Bu…

27 Mart 2024Haber odasıGüvenlik Açığı / Veri Güvenliği Siber güvenlik araştırmacıları, tehdit aktörlerinin yasadışı kripto para birimi madenciliği için bilgi…

Tehdit aktörü Hunt3rkill3rs1, karanlık bir web forumunda CVE-2024-21762 açıklarından yararlanma satışı sunuyor. Bu açık, CVE-2024-21762 olarak tanımlanan ve Fortinet'in FortiOS…

Mozilla, Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışması sırasında Firefox web tarayıcısında istismar edilen iki sıfır gün güvenlik açığını gidermek için…

Güvenlik araştırmacıları, Fortinet'in FortiClient Enterprise Management Server (EMS) yazılımındaki kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarı yayınladı…

Bilinmeyen bilgisayar korsanları, Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) sızmak için Ivanti yazılımındaki güvenlik açıklarından yararlandı ve ağlarında önemli…

Akamai'ye göre, web saldırılarının toplam %29'u 12 ay boyunca (Ocak-Aralık 2023) API'leri hedef aldı; bu da API'lerin siber suçluların odak…

19 Mart 2024Haber odasıE-posta Güvenliği / Sosyal Mühendislik Tehdit aktörleri, kimlik avı, kimlik bilgileri toplama ve oturum belirteci hırsızlığı gerçekleştirmek…

Yönetişim ve Risk Yönetimi, Yama Yönetimi Python Kütüphanesi Kusuru Dizin Geçişi Saldırılarına İzin Veriyor Sayın Mihir (MihirBagwe) • 18 Mart…

14 Mart 2024Haber odasıKötü Amaçlı Yazılım / Siber Saldırı Ocak 2024'ün ortalarında gözlemlenen bir DarkGate kötü amaçlı yazılım kampanyası, sahte…