Etiket: istismar
10 Aralık 2024Ravie LakshmananGüvenlik Açığı / Tehdit Analizi Cleo tarafından yönetilen dosya aktarım yazılımı kullanıcılarından, tamamen yamalı sistemleri etkileyen bir…
Yeni tanımlanan bir siber tehdit operasyonu, popüler WeChat uygulamasındaki güvenlik açıklarını hedeflemek ve Çin’deki Tibet ve Uygur etnik azınlık topluluklarına…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğunu güncelleyerek siber suçlular tarafından…
Progress WhatsUp Gold’da kritik öneme sahip bir uzaktan kod yürütme kusuruna yönelik bir kavram kanıtlama (PoC) açığı yayınlandı ve bu…
Cisco, Adaptive Security Appliance (ASA) Yazılımındaki on yıllık bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığının şu anda vahşi…
03 Aralık 2024Ravie LakshmananUç Nokta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Palo Alto Networks ve SonicWall sanal özel ağ…
Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Araştırmacılar kurumsal VPN istemcilerindeki istismar edilebilir kusurları…
29 Kasım 2024Ravie LakshmananYapay Zeka Güvenliği / Bulut Güvenliği Microsoft, yapay zeka (AI), bulut, kurumsal kaynak planlaması ve İş Ortağı…
Zyxel Güvenlik Duvarları, saldırganların tehlikeli Helldown fidye yazılımını dağıtmak için kritik bir güvenlik açığından yararlanmasıyla son siber saldırılarda önemli bir…
Rusya bağlantılı bilgisayar korsanlığı grubu RomCom’un, karmaşık bir siber casusluk kampanyası kapsamında Mozilla Firefox ve Windows sistemlerini etkileyen iki kritik…
Araştırmacılar, Palo Alto Networks (CVE-2024-5921) ve SonicWall (CVE-2024-29014) kurumsal VPN istemcilerinin güncelleme sürecinde, kullanıcıların cihazlarında uzaktan kod yürütmek için kullanılabilecek…