Etiket: istismar

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara acil bir bildirim yayınlayarak hafifletme çabaları için son tarihi 23 Ocak…

Apache OFBiz’in kimlik doğrulama öncesi uzaktan kod yürütme güvenlik açığından, genel kanıt (PoC) açıklarından yararlanılarak aktif olarak yararlanılıyor. Apache OFBiz…

Barracuda Email Security Gateway (ESG) Cihazı, UNC4841 olarak takip edilen China Nexus tehdit aktörü tarafından kullanılan Rastgele Kod Yürütme güvenlik…

Ağ ve e-posta güvenliği firması Barracuda, tüm aktif Email Security Gateway (ESG) cihazlarına, UNC4841 Çinli bilgisayar korsanlarının istismar ettiği sıfır…

Kötü niyetli kişilerin, CVE-2017-11882 XLAM’den etkilenen sürümleri kullanan Microsoft Office kullanıcılarını hedeflemek için Agent Tesla adlı bir kötü amaçlı yazılım…

Google, Chrome’un yaygın olarak istismar edilen ve yazılım çökmelerine veya rastgele kod yürütülmesine yol açabilecek sıfır gün yüksek önem dereceli…

Google, bu yılın başından bu yana yamalanan sekizinci Chrome sıfır gün güvenlik açığını düzeltmek için acil durum güncellemeleri yayınladı. Çarşamba…

Microsoft yakın zamanda, kritik bir Outlook güvenlik açığı olan CVE-2023-23397’nin şu anda Forrest Blizzard olarak bilinen Rus devleti destekli bir…

‘InfectedSlurs’ adlı Mirai tabanlı bir botnet, QNAP VioStor NVR (Ağ Video Kaydedici) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak…

Yönetişim ve Risk Yönetimi, Yama Yönetimi Hata Yol Geçişi Saldırısını Etkinleştiriyor Sayın Mihir (MihirBagwe) • 14 Aralık 2023 Bir veri…

İş arayanlar ve işe alım görevlileri, TA4557 tehdit aktörlerinin bir işe ilgi duyuyormuş gibi davrandığı, ancak asıl niyetlerinin bir arka…

Apple, iOS’ta aktif olarak yararlanılan iki sıfır gün güvenlik açığının düzeltilmesi için acil bir güvenlik güncellemesi yayınladı. Güvenlik açıkları bu…