Etiket: istismar

CISA, saldırganların artık uzaktan kod yürütmeye yönelik başka bir kritik hatayla zincirlenebilecek kritik bir Microsoft SharePoint ayrıcalık yükseltme güvenlik açığından…

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar Siber Ajanslar, Kullanıcıları Yama Yokluğunda Geçici Çözüm Uygulamaya Çağırıyor Sayın…

Volexity araştırmacıları, Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığının (CVE-2023-46805, CVE-2024-21887) bilinmeyen saldırganlar tarafından aktif olarak kullanıldığını…

Ivanti, Volexity güvenlik araştırmacıları tarafından keşfedilip ifşa edilen Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığına karşı kullanıcıları uyarıyor….

Ivanti, uzaktaki saldırganların hedeflenen ağ geçitlerinde keyfi komutlar yürütmesine olanak tanıyan, yaygın olarak kullanılan iki Connect Secure (ICS) ve Policy…

Dalış Özeti: Apache OFBiz’deki kritik bir güvenlik açığı, son haftalarda saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine ve tedarik zinciri saldırıları…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara acil bir bildirim yayınlayarak hafifletme çabaları için son tarihi 23 Ocak…

Apache OFBiz’in kimlik doğrulama öncesi uzaktan kod yürütme güvenlik açığından, genel kanıt (PoC) açıklarından yararlanılarak aktif olarak yararlanılıyor. Apache OFBiz…

Barracuda Email Security Gateway (ESG) Cihazı, UNC4841 olarak takip edilen China Nexus tehdit aktörü tarafından kullanılan Rastgele Kod Yürütme güvenlik…

Ağ ve e-posta güvenliği firması Barracuda, tüm aktif Email Security Gateway (ESG) cihazlarına, UNC4841 Çinli bilgisayar korsanlarının istismar ettiği sıfır…

Kötü niyetli kişilerin, CVE-2017-11882 XLAM’den etkilenen sürümleri kullanan Microsoft Office kullanıcılarını hedeflemek için Agent Tesla adlı bir kötü amaçlı yazılım…

Google, Chrome’un yaygın olarak istismar edilen ve yazılım çökmelerine veya rastgele kod yürütülmesine yol açabilecek sıfır gün yüksek önem dereceli…