Etiket: istismar
Lazarus Grubu olarak bilinen Kuzey Koreli tehdit aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenlik araçlarını kapatmak için Windows AppLocker…
ScreenConnect yazılımı, dünya çapındaki kuruluşlar arasında uzaktan erişim için popüler bir seçimdir. Ancak son zamanlardaki güvenlik açıkları, saldırganların potansiyel istismarına…
ConnectWise ScreenConnect uzak masaüstü yönetim aracının kullanıcıları, platformda maksimum kritik güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarının ortaya çıkmasının…
97.000’e kadar Microsoft Exchange sunucusu, bilgisayar korsanlarının aktif olarak yararlandığı, CVE-2024-21410 olarak takip edilen kritik önem derecesine sahip bir ayrıcalık…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenliği araç tasarımı ve üretimine entegre…
Microsoft, şirketin Şubat ayındaki Salı Yaması güncellemesinde açıkladığı Exchange Server’daki kritik güvenlik açıklarından birinin aslında saldırganların aktif olarak istismar ettiği…
Binlerce Ivanti Connect Secure ve Policy Secure uç noktası, ilk kez bir aydan uzun bir süre önce açıklanan ve satıcının…
14 Şubat 16:50 EST güncellemesi: Makale ve başlık, Microsoft’un CVE-2024-21413 danışma belgesine eklenen “etkin yararlanma” güncelleştirmesini geri çekmesinin ardından revize…
Microsoft bugün güncellenmiş bir güvenlik danışma belgesinde, Exchange Server’daki kritik bir güvenlik açığının bu ayın Salı Yaması sırasında düzeltilmeden önce…
Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…
Çin, İran, Kuzey Kore ve Rusya hükümetleri tarafından desteklenen ulus devlet tehdit aktörleri, OpenAI’nin ChatGPT’si gibi üretken yapay zeka hizmetleri…
Tehdit aktörleri, tespit edilen beş güvenlik açığını gidermeye devam ediyor yakın zamanda Ivanti VPN cihazlarında açıklandı. Bu hafta araştırmacılar, saldırganların…