Etiket: istismar
Bilgi sistemleri fidye yazılımı saldırılarıyla ilişkili güvenlik açıkları içeren kritik altyapı sektörlerindeki kuruluşlar, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı…
Wallarm Detect ekibi tarafından keşfedildiği üzere, CVE-2022-31678 ve CVE-2021-39144’ü vahşi ortamda kullanmak için çaba sarf edildi. VMware NSX Manager’da ilk…
Projenin arkasındaki araştırmacı ekibine göre, güvenlik açıklarından yararlanmayı tahmin etmenin bir yolunu oluşturmaya yönelik bir kamu çabası, tahmin yeteneklerini %82…
RIG Exploit Kit, hala eski Internet Explorer tarayıcısını hedefleyen son büyük yararlanma kitlerinden biridir. Çok küçük bir tarayıcı pazar payına…
Yaygın olarak kullanılan bir açık kaynak Java çerçevesindeki yüksek önem düzeyine sahip bir kimlik doğrulama baypas güvenlik açığı, güvenlik açığını…
23 Şubat 2023Ravie Lakshmanan Birden fazla tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama…
Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda kötüye kullanıldığı bilinen hatalar listesine sıfır gün olarak saldırılarda yararlanılan…
Güvenlik araştırmacıları, tehdit aktörlerinin Cobalt Strike ve Brute Ratel gibi ücretli seçeneklere alternatif olarak Havoc olarak bilinen yeni ve açık…
Microsoft, aylık döngüsünde, sıfır gün olarak derecelendirilen ve istismar edilen üç sıfır gün de dahil olmak üzere 77 güvenlik açığını…
Şubat 2023 Salı Yaması, Microsoft’un aktif olarak yararlanılan üç sıfır gün kusuru (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823) dahil olmak üzere 75 CVE…
Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik…