Etiket: istismar

Şubat 2024 Yaması Salı günü Microsoft, ortadaki saldırganlar tarafından kullanılan iki sıfır gün (CVE-2024-21412, CVE-2024-21351) dahil olmak üzere 72 CVE…

Ivanti, Ocak 2024’ün başlarında istismar edilen sıfır gün olarak işaretlenen iki güvenlik açığı da dahil olmak üzere, kurumsal VPN cihazlarında…

13 Şubat 2024Haber odasıGüvenlik Açığı / Siber Tehdit Tehdit aktörleri, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen…

Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor. Açık alanda…

SiCat, açık kanallardan ve dahili veritabanlarından istismarlarla ilgili bilgi elde etmek ve derlemek için tasarlanmış, istismar araştırmalarına yönelik açık kaynaklı…

Fortinet, FortiOS’ta kritik bir sınır dışı yazma güvenlik açığına ilişkin bir uyarı yayınladı. Uzaktaki saldırganlar bu güvenlik açığından yararlanarak rastgele…

Mandiant ve VMware yakın zamanda karmaşık bir siber casusluk kampanyasını ortaya çıkardı. UNC3886 olarak tanımlanan Çinli bir grup olan saldırganlar,…

Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen, sunucu tarafı istek sahteciliği (SSRF)…

06 Şubat 2024Haber odasıKaranlık Ağ / Siber Suç Çoğunlukla Asya-Pasifik (APAC) bölgesinde bulunan iş bulma kurumları ve perakende şirketleri, daha…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi Şirket, Muhtemelen Çin İstihbarat Operasyonları Tarafından…

En az yedi Android orijinal ekipman üreticisini (OEM) etkileyen yerel ayrıcalık yükseltme kusuruna yönelik bir kavram kanıtlama (PoC) istismarı artık…