Etiket: istismar
23 Şubat 2023Ravie Lakshmanan Birden fazla tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama…
Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda kötüye kullanıldığı bilinen hatalar listesine sıfır gün olarak saldırılarda yararlanılan…
Güvenlik araştırmacıları, tehdit aktörlerinin Cobalt Strike ve Brute Ratel gibi ücretli seçeneklere alternatif olarak Havoc olarak bilinen yeni ve açık…
Microsoft, aylık döngüsünde, sıfır gün olarak derecelendirilen ve istismar edilen üç sıfır gün de dahil olmak üzere 77 güvenlik açığını…
Şubat 2023 Salı Yaması, Microsoft’un aktif olarak yararlanılan üç sıfır gün kusuru (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823) dahil olmak üzere 75 CVE…
Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik…
“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1…
Son zamanlarda, OpenSSH’de bir güvenlik açığı keşfedildi. Çift serbest hata, belleğin yeniden kullanım için işletim sistemine geri gönderilmesine, ancak daha…
Fortra, GoAnywhere MFT güvenli dosya aktarım aracında aktif olarak kullanılan sıfır gün güvenlik açığını gidermek için bir acil durum yaması…
İnternete açık GoAnywhere MFT yönetici konsollarını etkileyen, aktif olarak yararlanılan bir sıfır gün güvenlik açığı için açıktan yararlanma kodu yayınlandı….
04 Şubat 2023Ravie LakshmananSıfır Gün / Güvenlik Açığı Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün…