Etiket: istismar

14
Haz
2023

Çinli Bilgisayar Korsanları, VMware Zero-Day’den Windows ve Linux Sistemlerini Arka Kapı Olarak İstismar Ediyor

14 Haziran 2023Ravie LakshmananSıfır Gün / Ağ Güvenliği olarak bilinen Çin devlet destekli grup UNC3886 Windows ve Linux sistemlerine arka…

13
Haz
2023

İstismar edilen MOVEit güvenlik açığı için PoC istismarı yayınlandı (CVE-2023-34362)

Cl0p çetesinin MOVEit saldırısının daha fazla kurban kuruluşu ortaya çıkmaya devam ettikçe, güvenlik araştırmacıları, Cl0p siber şantaj grubu tarafından gizli…

12
Haz
2023

Saldırılarda yeni FortiOS RCE hatası “istismar edilmiş olabilir”

Fortinet, geçen hafta yamalanan kritik bir FortiOS SSL VPN güvenlik açığının hükümet, üretim ve kritik altyapı kuruluşlarını etkileyen saldırılarda “istismar…

09
Haz
2023

Splunk SIEM hayranı mısınız? Artık şirket verilerinizi sızdırmak için istismar edilebileceği için endişelenmelisiniz.

Splunk, tüm dünyada en çok kullanılan Güvenlik Olayı ve Olay Yönetimi (SIEM) araçlarından biridir. Splunk, yapılandırılan tüm olayların günlüklerini toplama…

09
Haz
2023

Chrome’u şimdi güncelleyin! Google yamaları sıfır gün aktif olarak istismar edildi

Google, bir istismarın vahşi ortamda aktif olarak kullanıldığı sıfır gün için bir Chrome güncellemesi yayınladı. Google, iki güvenlik düzeltmesi içeren…

08
Haz
2023

Saldırılarda istismar edilen Windows Win32k hatası için PoC yayınlandı

Araştırmacılar, Mayıs 2023 Salı Yaması’nın bir parçası olarak düzeltilen, aktif olarak kullanılan bir Windows yerel ayrıcalık yükseltme güvenlik açığı için…

08
Haz
2023

Uzmanlar, Aktif İstismar Altında Son Windows Güvenlik Açığı için İstismar Açıkladı

08 Haziran 2023Ravie LakshmananUç Nokta Güvenliği / Sıfır Gün Etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için bir tehdit aktörü tarafından…

06
Haz
2023

Android güvenlik güncellemesi, casus yazılımlar tarafından istismar edilen Mali GPU kusurunu düzeltir

Google, Android platformu için aylık güvenlik güncellemesini yayınladı ve beşi kritik önem derecesine sahip ve biri en az geçen Aralık…

05
Haz
2023

MOVEit Transfer sıfır gün, Cl0p çetesi tarafından istismar edildi (CVE-2023-34362)

Saldırganların savunmasız Progress Software’in MOVEit Transfer kurulumlarını tehlikeye atmak için kullandıkları sıfır gün güvenlik açığı, sonunda bir kimlik numarasına sahip:…

05
Haz
2023

Web Skimmer Saldırısında Magento, WooCommerce, WordPress ve Shopify İstismar Edildi

05 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Magecart Siber güvenlik araştırmacıları, e-ticaret web sitelerinden kişisel olarak tanımlanabilir bilgileri (PII) ve…

01
Haz
2023

Aktif istismar altında MOVEit sıfır gün güvenlik açığı, veriler zaten çalındı

Progress Software’de sıfır gün güvenlik açığı MOVEit yönetilen dosya aktarım hizmeti Tehdit istihbaratı firmaları Perşembe günü uyardı. Progress, kritik güvenlik…

01
Haz
2023

Saldırganlar tarafından istismar edilen MOVEit Transfer’deki kritik sıfır gün güvenlik açığı!

Progress Software’in kurumsal yönetilen dosya aktarım çözümü MOVEit Transfer’deki kritik bir sıfır gün güvenlik açığı, saldırganlar tarafından kurumsal verileri ele…