Etiket: istismar
Kia araçlarındaki kritik bir güvenlik açığı, bilgisayar korsanlarının yalnızca plakaları kullanarak arabaları uzaktan kontrol etmesine olanak sağladı. Kusur düzeltildi ancak…
Ivanti Virtual Traffic Manager (vTM) cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-7593, saldırganlar tarafından aktif olarak…
ABD Siber Güvenlik ve Altyapı Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna beş güvenlik açığı daha ekledi; bunların…
Microsoft, hassas bilgilerin ifşasına yol açabilecek bir Windows çekirdeği güvenlik açığıyla ilgili kritik bir uyarı yayınladı. ARM tabanlı sistemleri etkileyen…
Dalış Özeti: Kötü niyetli aktörler, şirketin güvenlik güncellemelerini yayınlamasından sadece birkaç gün sonra, sınırlı sayıda müşteride Ivanti Cloud Service Appliance…
Microsoft, Windows’ta web sayfalarını işlemek için çeşitli uygulamalar tarafından kullanılan bir yazılım bileşeni olan Windows MSHTML’yi etkileyen bir sahtecilik güvenlik…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Veeam Backup & Replication RCE açığı yakında…
13 Eylül 2024Ravie LakshmananYazılım Güvenliği / Tehdit İstihbaratı Kötü niyetli aktörlerin, fırsatçı saldırılar düzenlemek amacıyla Progress Software WhatsUp Gold’daki yakın…
13 Eylül 2024Ravie LakshmananFinansal Dolandırıcılık / Mobil Güvenlik Siber güvenlik araştırmacıları, analizlerden kaçınmak ve kurbanların bankacılık bilgilerini ele geçirmek için…
Apache OFBiz framework’ündeki kritik bir güvenlik açığı saldırganlar tarafından aktif olarak istismar edildi. CVE-2024-45195 olarak adlandırılan bu açık, kimliği doğrulanmamış…
WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…
WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…