Etiket: istismar
Güvenlik araştırmacıları, tehdit aktörlerinin Cobalt Strike ve Brute Ratel gibi ücretli seçeneklere alternatif olarak Havoc olarak bilinen yeni ve açık…
Microsoft, aylık döngüsünde, sıfır gün olarak derecelendirilen ve istismar edilen üç sıfır gün de dahil olmak üzere 77 güvenlik açığını…
Şubat 2023 Salı Yaması, Microsoft’un aktif olarak yararlanılan üç sıfır gün kusuru (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823) dahil olmak üzere 75 CVE…
Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik…
“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1…
Son zamanlarda, OpenSSH’de bir güvenlik açığı keşfedildi. Çift serbest hata, belleğin yeniden kullanım için işletim sistemine geri gönderilmesine, ancak daha…
Fortra, GoAnywhere MFT güvenli dosya aktarım aracında aktif olarak kullanılan sıfır gün güvenlik açığını gidermek için bir acil durum yaması…
İnternete açık GoAnywhere MFT yönetici konsollarını etkileyen, aktif olarak yararlanılan bir sıfır gün güvenlik açığı için açıktan yararlanma kodu yayınlandı….
04 Şubat 2023Ravie LakshmananSıfır Gün / Güvenlik Açığı Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün…
Linux çekirdeği, ağla ilgili çeşitli eylemlerin bireyselleştirilmiş işleyiciler biçiminde gerçekleştirilmesini sağlayan netfilter olarak bilinen bir çerçeveye sahiptir. Bu, gelen ağ…
02 Şubat 2023Ravie LakshmananSağlık / Siber Saldırı Üretken Kuzey Kore devlet destekli Lazarus Group ile bağlantılı yeni bir istihbarat toplama…
KeePass, LastPass veya Bitwarden gibi bulutta barındırılan bir veritabanının aksine, yerel olarak tutulan bir veritabanını kullanarak parolalarınızı yönetmenize olanak tanıyan,…