Etiket: istismar

10
Ara
2024

Cleo Dosya Aktarımında Güvenlik Açığı İstismar Altında – Yama Bekleniyor, Azaltma Öngörülüyor

10 Aralık 2024Ravie LakshmananGüvenlik Açığı / Tehdit Analizi Cleo tarafından yönetilen dosya aktarım yazılımı kullanıcılarından, tamamen yamalı sistemleri etkileyen bir…

05
Ara
2024

‘Earth Minotaur’ WeChat’i İstismar Ediyor, Uygurlara Casus Yazılım Gönderiyor

Yeni tanımlanan bir siber tehdit operasyonu, popüler WeChat uygulamasındaki güvenlik açıklarını hedeflemek ve Çin’deki Tibet ve Uygur etnik azınlık topluluklarına…

05
Ara
2024

CISA, Bilinen İstismar Edilen Güvenlik Açıklarına Kritik Kusurlar Ekliyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğunu güncelleyerek siber suçlular tarafından…

03
Ara
2024

Kritik WhatsUp Gold RCE kusuru için istismar yayınlandı, hemen yama

Progress WhatsUp Gold’da kritik öneme sahip bir uzaktan kod yürütme kusuruna yönelik bir kavram kanıtlama (PoC) açığı yayınlandı ve bu…

03
Ara
2024

Cisco, Cisco XSS VPN Güvenlik Açığı’nın Aktif Olarak İstismar Edildiğini Doğruladı

Cisco, Adaptive Security Appliance (ASA) Yazılımındaki on yıllık bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığının şu anda vahşi…

03
Ara
2024

NachoVPN Aracı, Popüler VPN İstemcilerindeki Kusurlardan Sistem Güvenliğini Tehlikeye Atmak İçin İstismar Ediyor

03 Aralık 2024Ravie LakshmananUç Nokta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Palo Alto Networks ve SonicWall sanal özel ağ…

03
Ara
2024

Windows Görev Zamanlayıcı Sıfır Gün Kusuru için PoC İstismarı Yayınlandı, Vahşi Şekilde İstismar Edildi

Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…

01
Ara
2024

İnceleme haftası: Kurumsal VPN istemcilerindeki istismar edilebilir kusurlar, oyun motoruyla oluşturulan kötü amaçlı yazılım yükleyici

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Araştırmacılar kurumsal VPN istemcilerindeki istismar edilebilir kusurları…

29
Kas
2024

Microsoft Yapay Zeka, Bulut ve ERP Güvenlik Kusurlarını Düzeltiyor; Aktif Saldırılarda İstismar Edilen Biri

29 Kasım 2024Ravie LakshmananYapay Zeka Güvenliği / Bulut Güvenliği Microsoft, yapay zeka (AI), bulut, kurumsal kaynak planlaması ve İş Ortağı…

29
Kas
2024

Zyxel Güvenlik Duvarları Helldown Fidye Yazılımı Saldırılarında İstismar Edildi

Zyxel Güvenlik Duvarları, saldırganların tehlikeli Helldown fidye yazılımını dağıtmak için kritik bir güvenlik açığından yararlanmasıyla son siber saldırılarda önemli bir…

26
Kas
2024

Windows Sıfır Gün ve Firefox Güvenlik Açığı, RomCom Hackers Group Tarafından İstismar Edildi

Rusya bağlantılı bilgisayar korsanlığı grubu RomCom’un, karmaşık bir siber casusluk kampanyası kapsamında Mozilla Firefox ve Windows sistemlerini etkileyen iki kritik…

26
Kas
2024

Araştırmacılar kurumsal VPN istemcilerindeki istismar edilebilir kusurları ortaya çıkarıyor

Araştırmacılar, Palo Alto Networks (CVE-2024-5921) ve SonicWall (CVE-2024-29014) kurumsal VPN istemcilerinin güncelleme sürecinde, kullanıcıların cihazlarında uzaktan kod yürütmek için kullanılabilecek…