Etiket: istismar

16
Ağu
2023

CISA, vahşi ortamda istismar edilen kritik Citrix ShareFile kusuru konusunda uyardı

CISA, CVE-2023-24489 olarak izlenen kritik bir Citrix ShareFile güvenli dosya aktarımı güvenlik açığının bilinmeyen aktörler tarafından hedeflendiği konusunda uyarıda bulunuyor…

12
Ağu
2023

Eski istismar kitleri 2023’te hala ortalıkta dolaşıyor

Internet Explorer geçmişte kalmış olabilir, ancak yine de kullanıcılar ve tehdit aktörleri otomatik indirmeler sunmaya çalışıyor. Yıl 2023 ve hala…

11
Ağu
2023

CISA, Etkin İstismar Nedeniyle KEV Kataloğuna Microsoft .NET Güvenlik Açığı Ekliyor

11 Ağu 2023THNUç Nokta Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), Microsoft’un .NET ve Visual…

11
Ağu
2023

Ağustos yaması Salı, aktif olarak istismar edilen saldırı zincirini ve daha fazlasını durdurur

Microsoft, bu ay aktif olarak istismar edilen ikisi de dahil olmak üzere 87 güvenlik açığı için yamalar duyurdu. Ağustos’un Salı…

09
Ağu
2023

Bilgisayar korsanları, saldırılarda açık kaynaklı Merlin istismar sonrası araç setini kullanıyor

Ukrayna, açık kaynaklı bir sömürü sonrası ve komuta ve kontrol çerçevesi olan ‘Merlin’i kullanan devlet kuruluşlarını hedef alan bir saldırı…

09
Ağu
2023

Cyble, Antivirüs Teknik Dolandırıcılıklarının ve Kullanıcıları İstismar Eden Taktiklerin Maskesini Ortaya Çıkarıyor

Cyble Research and Intelligence Labs (CRIL), kullanıcıları var olmayan hizmetler için ödeme yapmaları için kandırmak üzere hayali bir antivirüs çözümü…

08
Ağu
2023

Microsoft Office güncellemesi, aktif olarak istismar edilen RCE saldırı zincirini kırar

Microsoft bugün Microsoft Office için, tehdit aktörlerinin saldırılarda halihazırda yararlandığı CVE-2023-36884 olarak izlenen bir uzaktan kod yürütme (RCE) güvenlik açığından…

04
Ağu
2023

Salesforce Zero-Day, Facebook Kimlik Bilgilerini Ele Geçirmek İçin İstismar Edildi

Saldırganlar kısa bir süre önce, Facebook kullanıcılarının kimlik bilgilerini çalmayı amaçlayan karmaşık bir kimlik avı kampanyasında Salesforce’un e-posta ve SMTP…

04
Ağu
2023

2022’nin en çok istismar edilen CVE’lerinin içinde

Dalış Özeti: 12’nin yarısı en sık kullanılan güvenlik açıkları Five Eyes’tan siber yetkililer Perşembe günü yayınlanan ortak bir danışma belgesinde,…

25
Tem
2023

Aktif Olarak İstismar Edilen Apple Zero-Day, iPhone Çekirdeğini Etkiliyor

Apple, acil durum düzeltme ekinde birden çok güvenlik açığını ele aldı; bunlardan biri, CVE-2023-38606 olarak izlenen sıfırıncı gün güvenlik açığıdır…

25
Tem
2023

Apple, iPhone’lara Saldırmak İçin İstismar Edilen Sıfırıncı Gün Güvenlik Açıklarını Düzeltiyor

Apple, iPhone, Mac ve iPad’lere yönelik saldırılarda yararlanılan ve Apple cihazlarının dijital güvenliğini ciddi şekilde etkileyen sıfırıncı gün güvenlik açıklarını…

25
Tem
2023

Ivanti sıfır gün, Norveç hükümetini hedef almak için istismar edildi (CVE-2023-35078)

Norveç Ulusal Güvenlik Kurumu (NSM) Salı günü yaptığı açıklamada, Ivanti Endpoint Manager Mobile’ı (EPMM) etkileyen bir sıfır gün güvenlik açığından…