Etiket: istismar

12
Eyl
2023

Chrome sıfırıncı günü vahşi doğada istismar ediliyor, hemen yama yapın! (CVE-2023-4863)

Google, Chrome’da yaygın olarak kullanılan kritik bir sıfır gün güvenlik açığı (CVE-2023-4863) için bir güvenlik güncellemesi yayınladı. Güvenlik açığı hakkında…

12
Eyl
2023

Google, Vahşi Doğada İstismar Edilen Kritik Chrome Güvenlik Açığı Düzeltmek İçin Acele Ediyor

12 Eylül 2023THNTarayıcı Güvenliği / Sıfır Gün Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda istismar edildiğini söylediği kritik bir…

11
Eyl
2023

Google, saldırılarda istismar edilen başka bir Chrome sıfır gün hatasını düzeltti

Google, yılın başından bu yana saldırılarda kullanılan dördüncü Chrome sıfır gün güvenlik açığını düzeltmek için acil güvenlik güncellemeleri yayınladı. Şirket,…

08
Eyl
2023

Cisco, fidye yazılımı çetelerinin istismar ettiği sıfır gün VPN’i konusunda uyardı

Cisco, Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense’de (FTD), kurumsal ağlara ilk erişim sağlamak için fidye yazılımı…

08
Eyl
2023

Saldırganlar tarafından istismar edilen yamalanmamış Cisco ASA hatası (CVE-2023-20269)

Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense (FTD) güvenlik duvarlarındaki bir güvenlik açığı (CVE-2023-20269), saldırganlar tarafından internete…

08
Eyl
2023

G20 Dolandırıcılıklarına Dikkat! Bilgisayar Korsanları Sahte Hükümet Siteleri Yoluyla G20’yi İstismar Ediyor

Merakla beklenen 2023 G20 zirvesi yaklaşırken Hindistan, Yeni Delhi’de yapılacak olan G20 Zirvesi’ni sekteye uğratma tehdidi oluşturan çeşitli G20 dolandırıcılıklarının…

07
Eyl
2023

Microsoft, imzalama anahtarını çalmak için Storm-0558’in istismar edilen kilitlenme dökümünü buldu

Microsoft, Storm-0558 olarak takip edilen Çin devlet destekli gelişmiş kalıcı tehdit (APT) aktörünün, OWA ve Outlook.com’a erişim sağlayan tokenleri oluşturmak…

06
Eyl
2023

Eylül Android güncellemeleri, saldırılarda istismar edilen sıfır günü düzeltiyor

Eylül 2023 Android güvenlik güncellemeleri, şu anda yaygın olarak hedeflenen sıfır gün hatası da dahil olmak üzere 33 güvenlik açığını…

30
Ağu
2023

FBI, Barracuda yamasının istismar edilen ESG cihazları için etkili olmadığını doğruladı

FBI, Barracuda’nın yamanın etkisiz olması nedeniyle tüm ESG cihazlarının derhal değiştirilmesi gerektiği yönündeki uyarısını tekrarlıyor. CVE-2023-2868 olarak listelenen Barracuda ESG…

29
Ağu
2023

Barracuda kullanıcılarını çöpe atmaya zorlayan sıfır gün kiti Çin tarafından istismar edildi

Google Cloud’un Mandiant ve Barracuda Ağları, Barracuda’nın E-posta Güvenliği Ağ Geçidi (ESG) cihazlarındaki sıfır gün güvenlik açığının, çoğunlukla ABD’deki devlet…

29
Ağu
2023

Kolayca istismar edilebilen Skype güvenlik açığı, kullanıcıların IP adresini açığa çıkarıyor

Skype mobil uygulamalarındaki bir güvenlik açığı, saldırganlar tarafından kullanıcının IP adresini (fiziksel güvenliği genel konumlarının gizli kalmasına bağlı olan kişileri…

29
Ağu
2023

DreamBus Botnet RocketMQ sunucularındaki yürütme kusurunu istismar ediyor

Apache RocketMQ sunucularını etkileyen ve bir ağ geçidi üzerinden uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı Mayıs 2023’te kamuya…