Etiket: istismar
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilinen istismar edilen güvenlik açıkları (KEV) kataloğuna, Microsoft cihazlarını etkileyen üç güvenlik sorununu,…
16 Kasım 2023Haber odasıGüvenlik Açığı / E-posta Güvenliği Zimbra Collaboration e-posta yazılımındaki sıfır gün kusuru, e-posta verilerini, kullanıcı kimlik bilgilerini…
16 Kasım 2023Haber odasıGelişmiş Kalıcı Tehdit / Sıfır Gün WinRAR yazılımında yakın zamanda açıklanan bir güvenlik kusurunu sıfır gün olarak…
Büyük ölçekli dolandırıcılık kampanyası en az iki yıldır devam ediyor ve klonlanan web siteleri hâlâ çalışır durumda. Çevrimiçi kumar hızla…
CISA bugün federal kurumları, kimlik doğrulama öncesi istismar zincirinin bir parçası olarak uzaktan kod yürütme (RCE) saldırılarında kullanılan dört güvenlik…
Tehdit aktörleri, veri hırsızlığı amacıyla kurumsal sunuculara erişim sağlamak ve Clop fidye yazılımını dağıtmak için hizmet yönetimi yazılımı SysAid’deki sıfır…
Fidye yazılımı saldırıları artıyor, kuruluşların milyonlarca dolar kaybetmesine, verilerine erişmelerinin kısıtlanmasına ve muhtemelen kişisel bilgilerin ifşa edilmesine neden oluyor. FBI…
Kinsing tehdit aktörlerinin yakın zamanda açıklanan Looney Tunables (CVE-2023-4911) güvenlik açığından yararlanarak kripto madencilik yazılımını bulut tabanlı ortamlara gizlice yüklediği…
Kinsing kötü amaçlı yazılımının operatörleri, yerel bir saldırganın sistemde kök ayrıcalıkları elde etmesine olanak tanıyan, CVE-2023-4911 olarak tanımlanan bir Linux…
Linux Ayrıcalık Yükseltme kusuru, bir saldırganın sistem üzerinde yükseltilmiş ayrıcalıklar elde etmesine ve potansiyel olarak tam kontrole yol açmasına olanak…
Okta Destek sisteminin son ihlali, müşteri destek yazışmalarını görüntüleme ve güncelleme izinlerine sahip, güvenliği ihlal edilmiş bir hizmet hesabı aracılığıyla…
Yakın zamanda açıklanan Apache ActiveMQ uzaktan kod yürütme (RCE) kusuru CVE-2023-46604, fidye yazılımı ikili dosyalarını hedef sistemlere yaymak ve kurban…