Etiket: istismar
CISA, ABD Federal Sivil Yürütme Organı’na (FCEB) sunucularını fidye yazılımı saldırılarında kullanılan VMware ESXi kimlik doğrulama atlama güvenlik açığına karşı…
Bulut Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı Hata Saldırganların Tam Yönetici Ayrıcalıklarına Sahip Bir Gruba Yeni Kullanıcılar Eklemesine…
Fidye yazılımı operatörleri, Active Directory etki alanına katılan VMware ESXi hipervizörlerini etkileyen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-37085’i…
VMware ESXi hipervizörlerini etkileyen ve yakın zamanda düzeltilen bir güvenlik açığı, “birkaç” fidye yazılımı grubu tarafından yüksek izinler elde etmek…
Microsoft araştırmacıları, VMware’in ESXi hipervizörlerinde kritik bir güvenlik açığı buldu. Fidye yazılımı operatörleri, sistemlere saldırmak için bu sorunu kullanıyor. CVE-2024-37085…
Microsoft araştırmacıları, birden fazla fidye yazılımı operatörünün, etki alanına katılmış ESXi sunucuları üzerinde tam yönetim kontrolü elde etmek için ESXi…
“EchoSpoofing” adı verilen büyük çaplı bir kimlik avı kampanyası, Proofpoint’in e-posta koruma hizmetindeki artık düzeltilmiş, zayıf izinleri suistimal ederek, Disney,…
Yaygın kullanımları nedeniyle, popüler üretkenlik araçları sıklıkla bilgisayar korsanları tarafından hedef alınır ve saldırıya uğrar. Bu araçlar geniş bir saldırı…
Acronis Cyber Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor. Acronis Cyber Infrastructure Hakkında…
Tehdit aktörleri, kamuya açık istismarları kullanarak ServiceNow açıklarını bir araya getirerek veri hırsızlığı saldırılarıyla devlet kurumlarına ve özel şirketlere sızıyor….
GitHub, 100 milyondan fazla geliştirici ve Fortune 100 şirketlerinin %90’ından fazlasının kullandığı son derece popüler bir platformdur. Yaygın kullanımına rağmen,…
24 Temmuz 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif istismara dair kanıtlara…