Etiket: istismar
RIG Exploit Kit, hala eski Internet Explorer tarayıcısını hedefleyen son büyük yararlanma kitlerinden biridir. Çok küçük bir tarayıcı pazar payına…
Yaygın olarak kullanılan bir açık kaynak Java çerçevesindeki yüksek önem düzeyine sahip bir kimlik doğrulama baypas güvenlik açığı, güvenlik açığını…
23 Şubat 2023Ravie Lakshmanan Birden fazla tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama…
Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda kötüye kullanıldığı bilinen hatalar listesine sıfır gün olarak saldırılarda yararlanılan…
Güvenlik araştırmacıları, tehdit aktörlerinin Cobalt Strike ve Brute Ratel gibi ücretli seçeneklere alternatif olarak Havoc olarak bilinen yeni ve açık…
Microsoft, aylık döngüsünde, sıfır gün olarak derecelendirilen ve istismar edilen üç sıfır gün de dahil olmak üzere 77 güvenlik açığını…
Şubat 2023 Salı Yaması, Microsoft’un aktif olarak yararlanılan üç sıfır gün kusuru (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823) dahil olmak üzere 75 CVE…
Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik…
“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1…
Son zamanlarda, OpenSSH’de bir güvenlik açığı keşfedildi. Çift serbest hata, belleğin yeniden kullanım için işletim sistemine geri gönderilmesine, ancak daha…
Fortra, GoAnywhere MFT güvenli dosya aktarım aracında aktif olarak kullanılan sıfır gün güvenlik açığını gidermek için bir acil durum yaması…