Etiket: istismar
Google, yılın başından bu yana yaygın olarak kullanılan ilk Chrome sıfır gün güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Şirket…
Bilgisayar korsanları, ikna edici, yanıltıcı web siteleri veya uygulamalar oluşturarak kullanıcıları aldatmak ve kötü amaçlı içerik sunmak için Windows Defender…
Güvenlik açığı 14 Kasım 2023’te yamalandı, ancak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaygın kullanım kanıtları nedeniyle onu Bilinen…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Sosyal mühendis, gerçek dünyaya izinsiz girişlere karşı…
Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi ‘Volt Typhoon’ Yenilenen Faaliyet Patlamasına Hazırlanıyor…
ABD Federal İletişim Komisyonu başkanı, aralarında Elon Musk’un Tesla’sının da bulunduğu dokuz büyük otomobil üreticisine, internete bağlı otomobil teknolojisi ve…
CISA, saldırganların artık uzaktan kod yürütmeye yönelik başka bir kritik hatayla zincirlenebilecek kritik bir Microsoft SharePoint ayrıcalık yükseltme güvenlik açığından…
Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar Siber Ajanslar, Kullanıcıları Yama Yokluğunda Geçici Çözüm Uygulamaya Çağırıyor Sayın…
Volexity araştırmacıları, Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığının (CVE-2023-46805, CVE-2024-21887) bilinmeyen saldırganlar tarafından aktif olarak kullanıldığını…
Ivanti, Volexity güvenlik araştırmacıları tarafından keşfedilip ifşa edilen Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığına karşı kullanıcıları uyarıyor….
Ivanti, uzaktaki saldırganların hedeflenen ağ geçitlerinde keyfi komutlar yürütmesine olanak tanıyan, yaygın olarak kullanılan iki Connect Secure (ICS) ve Policy…
Dalış Özeti: Apache OFBiz’deki kritik bir güvenlik açığı, son haftalarda saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine ve tedarik zinciri saldırıları…