Etiket: istismar
14 Haziran 2023Ravie LakshmananSıfır Gün / Ağ Güvenliği olarak bilinen Çin devlet destekli grup UNC3886 Windows ve Linux sistemlerine arka…
Cl0p çetesinin MOVEit saldırısının daha fazla kurban kuruluşu ortaya çıkmaya devam ettikçe, güvenlik araştırmacıları, Cl0p siber şantaj grubu tarafından gizli…
Fortinet, geçen hafta yamalanan kritik bir FortiOS SSL VPN güvenlik açığının hükümet, üretim ve kritik altyapı kuruluşlarını etkileyen saldırılarda “istismar…
Splunk, tüm dünyada en çok kullanılan Güvenlik Olayı ve Olay Yönetimi (SIEM) araçlarından biridir. Splunk, yapılandırılan tüm olayların günlüklerini toplama…
Google, bir istismarın vahşi ortamda aktif olarak kullanıldığı sıfır gün için bir Chrome güncellemesi yayınladı. Google, iki güvenlik düzeltmesi içeren…
Araştırmacılar, Mayıs 2023 Salı Yaması’nın bir parçası olarak düzeltilen, aktif olarak kullanılan bir Windows yerel ayrıcalık yükseltme güvenlik açığı için…
08 Haziran 2023Ravie LakshmananUç Nokta Güvenliği / Sıfır Gün Etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için bir tehdit aktörü tarafından…
Google, Android platformu için aylık güvenlik güncellemesini yayınladı ve beşi kritik önem derecesine sahip ve biri en az geçen Aralık…
Saldırganların savunmasız Progress Software’in MOVEit Transfer kurulumlarını tehlikeye atmak için kullandıkları sıfır gün güvenlik açığı, sonunda bir kimlik numarasına sahip:…
05 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Magecart Siber güvenlik araştırmacıları, e-ticaret web sitelerinden kişisel olarak tanımlanabilir bilgileri (PII) ve…
Progress Software’de sıfır gün güvenlik açığı MOVEit yönetilen dosya aktarım hizmeti Tehdit istihbaratı firmaları Perşembe günü uyardı. Progress, kritik güvenlik…
Progress Software’in kurumsal yönetilen dosya aktarım çözümü MOVEit Transfer’deki kritik bir sıfır gün güvenlik açığı, saldırganlar tarafından kurumsal verileri ele…