Etiket: istismar

28
Ağu
2023

Bilgisayar korsanlarının istismar etmeyi sevdiği dört yaygın şifre hatası

Beynimiz kalıp tamamlama konusunda inanılmaz derecede iyidir; bulutlardaki hayvanları görmemizin ve tek bir şarkı sözünden tüm şarkıları hatırlamamızın nedeni budur….

28
Ağu
2023

RCE saldırılarına izin veren Juniper güvenlik duvarı hataları için bir istismar yayınlandı

Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…

24
Ağu
2023

Saldırılarda sıfır gün olarak istismar edilen Ivanti Sentry hatası için açıklanma yayınlandı

Saldırganların savunmasız sistemlerde kök olarak uzaktan kod yürütmesine olanak tanıyan kritik bir Ivanti Sentry kimlik doğrulama atlama güvenlik açığı için…

24
Ağu
2023

Adobe ColdFusion güvenlik açığı vahşi ortamda istismar ediliyor

Nisan ayında yamalanan ikinci bir Adobe ColdFusion güvenlik açığı, CISA’nın bilinen istismar edilen güvenlik açıkları kataloğuna eklendi. Siber Güvenlik ve…

23
Ağu
2023

Yeni Akira Fidye Yazılımı, İstismar Edilen Cisco VPN’ler Yoluyla İşletmeleri Hedefliyor

Akira fidye yazılımı, 2023’ün ortasından bu yana çeşitli güvenlik firmaları tarafından defalarca tespit edildi, ancak bu sefer büyük balıkları hedef…

23
Ağu
2023

WinRAR sıfır gün, Nisan ayından bu yana ticaret hesaplarını hacklemek için istismar ediliyor

CVE-2023-38831 olarak izlenen bir WinRar sıfır gün güvenlik açığı, bir arşivdeki zararsız dosyalara tıklandığında kötü amaçlı yazılım yüklemek için aktif…

23
Ağu
2023

Kimlik avcıları tarafından giderek daha fazla istismar edilen açık yönlendirme kusurları

Kroll’un Siber Tehdit İstihbaratı (CTI) ekibine göre, açık yönlendirme kusurlarını kullanan kimlik avı saldırıları yeniden yükselişte; bu da kuruluşların, çalışanların…

21
Ağu
2023

Ivanti, aktif olarak istismar edilen yeni MobileIron sıfır gün hatası konusunda uyardı

ABD merkezli BT yazılım şirketi Ivanti, bugün müşterilerini kritik bir Sentry API kimlik doğrulama baypas güvenlik açığından yararlanıldığı konusunda uyardı….

19
Ağu
2023

Şimdi yama! Citrix Sharefile, aktif olarak istismar edilen dosya paylaşım yazılımları listesine katılıyor

Citrix ShareFile, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, bilinen…

18
Ağu
2023

Vahşi Doğada İstismar Edilen Kritik Citrix ShareFile Kusuru: CISA Uyardı

Citrix ShareFile, kuruluşlar tarafından büyük dosyaları depolamak ve paylaşmak için kullanılan bulut tabanlı bir platformdur. Ayrıca, kullanıcıların hizmetleri aracılığıyla markalı,…

18
Ağu
2023

İnternet Trafiği Hacking: Güvenilir Platformları İstismar Eden TA’lar

Son zamanlarda yapılan bir çalışmada, bilgisayar korsanlarının artık kötü niyetli faaliyetlerini normal çevrimiçi trafik içinde gizlemek için meşru internet hizmetlerini…

18
Ağu
2023

Citrix NetScalers, yaygın bir istismar kampanyasında arka plana itildi

Araştırmacılar neredeyse 2000 arka kapılı Citrix NetScalers buldular ve bunların çoğu web kabuğu şeklindeki arka kapı düşürüldükten sonra yamalandı. Fox-IT,…