Etiket: istismar
Kötü niyetli tehdit aktörleri, 2021’de 81 olan sıfır günden 2022’de aktif olarak 55 yararlandı ve Microsoft, Google ve Apple ürünleri…
Prag merkezli bir şirket olan General Bytes, 18 Mart’ta, sıcak bir cüzdandaki kullanıcı bilgilerini ve fonları çalmak için yönetim platformuna…
Silicon Valley Bank’ın (SVB) 10 Mart 2023’te bir bankanın mevduatlarına hücum etmesi sonucu iflas etmesi, bu toplum üzerinde önemli bir…
Birden fazla tehdit grubu, yama uygulanmamış bir Microsoft Internet Information Services (IIS) Web sunucusundaki bir yıllık Progress Telerik güvenlik açığından…
CISA, vahşi ortamda kullanılan güvenlik hataları kataloğuna Adobe ColdFusion 2021 ve 2018 sürümlerini etkileyen kritik bir güvenlik açığı ekledi. Bu…
Bilgi sistemleri fidye yazılımı saldırılarıyla ilişkili güvenlik açıkları içeren kritik altyapı sektörlerindeki kuruluşlar, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı…
Wallarm Detect ekibi tarafından keşfedildiği üzere, CVE-2022-31678 ve CVE-2021-39144’ü vahşi ortamda kullanmak için çaba sarf edildi. VMware NSX Manager’da ilk…
Projenin arkasındaki araştırmacı ekibine göre, güvenlik açıklarından yararlanmayı tahmin etmenin bir yolunu oluşturmaya yönelik bir kamu çabası, tahmin yeteneklerini %82…
RIG Exploit Kit, hala eski Internet Explorer tarayıcısını hedefleyen son büyük yararlanma kitlerinden biridir. Çok küçük bir tarayıcı pazar payına…
Yaygın olarak kullanılan bir açık kaynak Java çerçevesindeki yüksek önem düzeyine sahip bir kimlik doğrulama baypas güvenlik açığı, güvenlik açığını…
23 Şubat 2023Ravie Lakshmanan Birden fazla tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama…
Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…