Etiket: istismar

Pwn2Own Vancouver 2023’ün ikinci gününde, birden fazla üründe 10 sıfır günü başarıyla kullanan yarışmacılar 475.000 $ ödül aldı. Saldırıya uğrayan…

Saldırganların kimlik erişimi ve yönetimi (IAM) sağlayıcısı Okta için açık metin kullanıcı parolalarını okumasına ve kurumsal bir ortama geniş kapsamlı…

Yönetişim ve Risk Yönetimi , Yama Yönetimi Uzmanlar, Uzlaşma Belirtileri Karşısında Sunucuların Derhal Yama Yapılmasını ve İncelenmesini İstiyor Mathew J….

Mandiant araştırmacıları yakın zamanda, 2022’de çoğu aşağıdaki markalara ve ürünlerine yönelik olmak üzere 55 sıfır gün güvenlik açığından aktif olarak…

Kötü niyetli tehdit aktörleri, 2021’de 81 olan sıfır günden 2022’de aktif olarak 55 yararlandı ve Microsoft, Google ve Apple ürünleri…

Prag merkezli bir şirket olan General Bytes, 18 Mart’ta, sıcak bir cüzdandaki kullanıcı bilgilerini ve fonları çalmak için yönetim platformuna…

Silicon Valley Bank’ın (SVB) 10 Mart 2023’te bir bankanın mevduatlarına hücum etmesi sonucu iflas etmesi, bu toplum üzerinde önemli bir…

Birden fazla tehdit grubu, yama uygulanmamış bir Microsoft Internet Information Services (IIS) Web sunucusundaki bir yıllık Progress Telerik güvenlik açığından…

CISA, vahşi ortamda kullanılan güvenlik hataları kataloğuna Adobe ColdFusion 2021 ve 2018 sürümlerini etkileyen kritik bir güvenlik açığı ekledi. Bu…

Bilgi sistemleri fidye yazılımı saldırılarıyla ilişkili güvenlik açıkları içeren kritik altyapı sektörlerindeki kuruluşlar, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı…

Wallarm Detect ekibi tarafından keşfedildiği üzere, CVE-2022-31678 ve CVE-2021-39144’ü vahşi ortamda kullanmak için çaba sarf edildi. VMware NSX Manager’da ilk…

Projenin arkasındaki araştırmacı ekibine göre, güvenlik açıklarından yararlanmayı tahmin etmenin bir yolunu oluşturmaya yönelik bir kamu çabası, tahmin yeteneklerini %82…