Etiket: istismar

05
Eki
2023

Apple, Aktif Olarak İstismar Edilen iOS Sıfır Gün Kusuru için Güvenlik Yamaları Sunuyor

05 Eki 2023Haber odasıSıfır Gün / Güvenlik Açığı Apple Çarşamba günü iOS ve iPadOS’te aktif olarak istismar edildiğini söylediği yeni…

04
Eki
2023

Atlassian, saldırılarda istismar edilen kritik Confluence sıfır gününü yamalıyor

Avustralyalı yazılım şirketi Atlassian, Confluence Veri Merkezi ve Sunucu yazılımında saldırılarda istismar edilen maksimum önem derecesine sahip sıfır gün güvenlik…

04
Eki
2023

Qualcomm’un aktif olarak istismar edilen sıfır gün 3 yaması

Qualcomm, Adreno GPU ve Compute DSP sürücülerinde aktif olarak yararlanılan üç güvenlik açığını (CVE-2023-33106, CVE-2023-33107, CVE-2023-33063) düzeltti. Qualcomm GPU ve…

03
Eki
2023

Android Ekim ayı güvenlik güncellemesi, saldırılarda istismar edilen sıfır günleri düzeltiyor

Google, Android için Ekim 2023’te, aktif olarak istismar edildiği bilinen iki güvenlik açığı da dahil olmak üzere 54 benzersiz güvenlik…

03
Eki
2023

Birden fazla istismar, Progress Software’in WS_FTP Sunucusunu vurdu

Çoklu aktif istismarlar Progress Software’in WS_FTP Sunucusu göre Cumartesi günü meydana geldi Rapid7 araştırması. Saldırılar, kuşatma altındaki şirketin arkasındaki şirketten…

03
Eki
2023

Qualcomm, bilgisayar korsanlarının GPU ve DSP sürücülerinde 3 sıfır günü istismar ettiğini söylüyor

Qualcomm, GPU ve Compute DSP sürücülerinde, bilgisayar korsanlarının saldırılarda aktif olarak yararlandığı üç sıfır gün güvenlik açığı konusunda uyarıyor. Google’ın…

03
Eki
2023

Hedefli saldırılarda istismar edilen Zero-day in Arm GPU sürücüleri (CVE-2023-4211)

İngiliz yarı iletken üreticisi Arm, Pazartesi günü yamalarla güncellenen sürücüleri yayınladığında, birçok Mali GPU’nun çekirdek sürücülerindeki bir güvenlik açığının (CVE-2023-4211)…

02
Eki
2023

Fidye yazılımı çeteleri artık kritik TeamCity RCE kusurunu istismar ediyor

Fidye yazılımı çeteleri artık JetBrains’in TeamCity sürekli entegrasyon ve dağıtım sunucusundaki yakın zamanda yamalanan kritik bir güvenlik açığını hedef alıyor….

02
Eki
2023

Saldırılarda istismar edilen kritik WS_FTP hatası için istismar mevcut

Hafta sonu güvenlik araştırmacıları, Progress Software’in WS_FTP Sunucusu dosya paylaşım çözümünde maksimum önem derecesine sahip bir güvenlik açığına yönelik bir…

02
Eki
2023

Saldırganların WS_FTP Sunucusunda istismar ettiği kritik güvenlik açığı (CVE-2023-40044)

Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya…

29
Eyl
2023

Casus Yazılım Satıcısı Nadir iOS İstismar Zinciriyle Mısırlı Kuruluşları Hedefliyor

İsrailli bir gözetim yazılımı şirketi, iPhone’lar için bir istismar zinciri geliştirmek amacıyla Apple’ın geçen hafta açıklanan üç sıfır gün güvenlik…

29
Eyl
2023

Microsoft SharePoint Server kimlik doğrulama atlama kusuruna yönelik bir istismar yayımlandı

Microsoft SharePoint Server’da ayrıcalık yükseltmeye izin veren kritik bir kimlik doğrulama atlama güvenlik açığı için kavram kanıtı yararlanma kodu GitHub’da…