Etiket: istismar
Beynimiz kalıp tamamlama konusunda inanılmaz derecede iyidir; bulutlardaki hayvanları görmemizin ve tek bir şarkı sözünden tüm şarkıları hatırlamamızın nedeni budur….
Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…
Saldırganların savunmasız sistemlerde kök olarak uzaktan kod yürütmesine olanak tanıyan kritik bir Ivanti Sentry kimlik doğrulama atlama güvenlik açığı için…
Nisan ayında yamalanan ikinci bir Adobe ColdFusion güvenlik açığı, CISA’nın bilinen istismar edilen güvenlik açıkları kataloğuna eklendi. Siber Güvenlik ve…
Akira fidye yazılımı, 2023’ün ortasından bu yana çeşitli güvenlik firmaları tarafından defalarca tespit edildi, ancak bu sefer büyük balıkları hedef…
CVE-2023-38831 olarak izlenen bir WinRar sıfır gün güvenlik açığı, bir arşivdeki zararsız dosyalara tıklandığında kötü amaçlı yazılım yüklemek için aktif…
Kroll’un Siber Tehdit İstihbaratı (CTI) ekibine göre, açık yönlendirme kusurlarını kullanan kimlik avı saldırıları yeniden yükselişte; bu da kuruluşların, çalışanların…
ABD merkezli BT yazılım şirketi Ivanti, bugün müşterilerini kritik bir Sentry API kimlik doğrulama baypas güvenlik açığından yararlanıldığı konusunda uyardı….
Citrix ShareFile, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, bilinen…
Citrix ShareFile, kuruluşlar tarafından büyük dosyaları depolamak ve paylaşmak için kullanılan bulut tabanlı bir platformdur. Ayrıca, kullanıcıların hizmetleri aracılığıyla markalı,…
Son zamanlarda yapılan bir çalışmada, bilgisayar korsanlarının artık kötü niyetli faaliyetlerini normal çevrimiçi trafik içinde gizlemek için meşru internet hizmetlerini…
Araştırmacılar neredeyse 2000 arka kapılı Citrix NetScalers buldular ve bunların çoğu web kabuğu şeklindeki arka kapı düşürüldükten sonra yamalandı. Fox-IT,…