Etiket: istismar

FBI, Barracuda’nın yamanın etkisiz olması nedeniyle tüm ESG cihazlarının derhal değiştirilmesi gerektiği yönündeki uyarısını tekrarlıyor. CVE-2023-2868 olarak listelenen Barracuda ESG…

Google Cloud’un Mandiant ve Barracuda Ağları, Barracuda’nın E-posta Güvenliği Ağ Geçidi (ESG) cihazlarındaki sıfır gün güvenlik açığının, çoğunlukla ABD’deki devlet…

Skype mobil uygulamalarındaki bir güvenlik açığı, saldırganlar tarafından kullanıcının IP adresini (fiziksel güvenliği genel konumlarının gizli kalmasına bağlı olan kişileri…

Apache RocketMQ sunucularını etkileyen ve bir ağ geçidi üzerinden uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı Mayıs 2023’te kamuya…

Beynimiz kalıp tamamlama konusunda inanılmaz derecede iyidir; bulutlardaki hayvanları görmemizin ve tek bir şarkı sözünden tüm şarkıları hatırlamamızın nedeni budur….

Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…

Saldırganların savunmasız sistemlerde kök olarak uzaktan kod yürütmesine olanak tanıyan kritik bir Ivanti Sentry kimlik doğrulama atlama güvenlik açığı için…

Nisan ayında yamalanan ikinci bir Adobe ColdFusion güvenlik açığı, CISA’nın bilinen istismar edilen güvenlik açıkları kataloğuna eklendi. Siber Güvenlik ve…

Akira fidye yazılımı, 2023’ün ortasından bu yana çeşitli güvenlik firmaları tarafından defalarca tespit edildi, ancak bu sefer büyük balıkları hedef…

CVE-2023-38831 olarak izlenen bir WinRar sıfır gün güvenlik açığı, bir arşivdeki zararsız dosyalara tıklandığında kötü amaçlı yazılım yüklemek için aktif…

Kroll’un Siber Tehdit İstihbaratı (CTI) ekibine göre, açık yönlendirme kusurlarını kullanan kimlik avı saldırıları yeniden yükselişte; bu da kuruluşların, çalışanların…

ABD merkezli BT yazılım şirketi Ivanti, bugün müşterilerini kritik bir Sentry API kimlik doğrulama baypas güvenlik açığından yararlanıldığı konusunda uyardı….