Etiket: istismar
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: PolarDNS: Güvenlik değerlendirmeleri için özel olarak tasarlanmış…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Kinsing Tehdit Aktörü, Yeni Kusurla Savunmasız Bulut Ortamlarını Hedeflediğini Gözlemledi Chris Riotta (@chrisriotta) •…
10 Ekim’de Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğunu bilinen beş yazılım hatasıyla…
CrushFTP kurumsal paketindeki kritik bir uzaktan kod yürütme güvenlik açığı için, kimlik doğrulaması yapılmamış saldırganların sunucudaki dosyalara erişmesine, kod yürütmesine…
Google’ın Tehdit Analiz Grubu (TAG), tehdit aktörlerinin birden fazla ülkedeki hükümet sistemlerinden hassas verileri çalmak için Zimbra İşbirliği e-posta sunucusundaki…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilinen istismar edilen güvenlik açıkları (KEV) kataloğuna, Microsoft cihazlarını etkileyen üç güvenlik sorununu,…
16 Kasım 2023Haber odasıGüvenlik Açığı / E-posta Güvenliği Zimbra Collaboration e-posta yazılımındaki sıfır gün kusuru, e-posta verilerini, kullanıcı kimlik bilgilerini…
16 Kasım 2023Haber odasıGelişmiş Kalıcı Tehdit / Sıfır Gün WinRAR yazılımında yakın zamanda açıklanan bir güvenlik kusurunu sıfır gün olarak…
Büyük ölçekli dolandırıcılık kampanyası en az iki yıldır devam ediyor ve klonlanan web siteleri hâlâ çalışır durumda. Çevrimiçi kumar hızla…
CISA bugün federal kurumları, kimlik doğrulama öncesi istismar zincirinin bir parçası olarak uzaktan kod yürütme (RCE) saldırılarında kullanılan dört güvenlik…
Tehdit aktörleri, veri hırsızlığı amacıyla kurumsal sunuculara erişim sağlamak ve Clop fidye yazılımını dağıtmak için hizmet yönetimi yazılımı SysAid’deki sıfır…
Fidye yazılımı saldırıları artıyor, kuruluşların milyonlarca dolar kaybetmesine, verilerine erişmelerinin kısıtlanmasına ve muhtemelen kişisel bilgilerin ifşa edilmesine neden oluyor. FBI…