Etiket: istismar
NCC Group’tan araştırmacılar, 23 Kasım – 3 Aralık 2022 tarihleri arasında Galaxy App Store uygulamasında iki kusur tespit etti. Samsung’un…
Rapid7, bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2022-47966’nın kötüye kullanılmasından kaynaklanan birkaç güvenlik ihlali örneğine…
Güvenlik dünyasında tamamen güvenli bir uygulama veya yazılım yoktur. Herhangi bir zamanda, yeni bir güvenlik açığı keşfedilebilir veya yeni bir…
12 Ocak 2023Ravie LakshmananSunucu Güvenliği / Linux Kötü amaçlı aktörler, yüksek ayrıcalıklara ve savunmasız sunucularda kimliği doğrulanmamış uzaktan kod yürütmeye…
Cisco bugün müşterilerini, çoklu kullanım ömrü sonu (EoL) VPN yönlendiricilerini etkileyen genel istismar koduyla kritik bir kimlik doğrulama atlama güvenlik…
bu Siber Güvenlik ve Altyapı Güvenliği Ajansı Play’e bağlı bir Microsoft Exchange Server kusuru eklendi Rackspace’e fidye yazılımı saldırısı Salı…
Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…
Fidye yazılımı kullanan saldırganlar, Microsoft Exchange sunucularında uzaktan kod yürütmeyi gerçekleştirmek için ProxyNotShell güvenlik açıklarından birini (CVE-2022-41082) içeren yeni bir…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Genel PoC’deki güvenlik açığı Cisco IP…
14 Aralık 2022Ravie LakshmananUygulama Güvenliği / Sıfır Gün ABD Ulusal Güvenlik Dairesi (NSA) Salı günü, APT5 olarak izlenen bir tehdit…
Google, saldırganlar tarafından kötüye kullanılan Google Chrome (ve Chromium) tarafından kullanılan V8 JavaScript motorunda bir tür karışıklık güvenlik açığı olan…
Barselona merkezli Variston IT adlı bir gözetleme yazılımı satıcısının, Google Chrome, Mozilla Firefox ve Windows’ta bazıları Aralık 2018’e kadar uzanan…