Etiket: istismar
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çoğu Zoho ManageEngine ürününü etkileyen bir uzaktan kod yürütmeyi (RCE), vahşi ortamda istismar…
Google Ads davetleri, normalde Google Ads’ü veya ilgili ürünleri kullanmayacak olan kullanıcılara spam ve cinsel içerikli web sitelerini tanıtan e-posta…
Büyük ölçekli, iyi organize edilmiş ve sofistike bir reklam sahtekarlığı operasyonu olan VASTFLUX, yakın zamanda HUMAN Security Inc.’deki siber güvenlik…
NCC Group’tan araştırmacılar, 23 Kasım – 3 Aralık 2022 tarihleri arasında Galaxy App Store uygulamasında iki kusur tespit etti. Samsung’un…
Rapid7, bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2022-47966’nın kötüye kullanılmasından kaynaklanan birkaç güvenlik ihlali örneğine…
Güvenlik dünyasında tamamen güvenli bir uygulama veya yazılım yoktur. Herhangi bir zamanda, yeni bir güvenlik açığı keşfedilebilir veya yeni bir…
12 Ocak 2023Ravie LakshmananSunucu Güvenliği / Linux Kötü amaçlı aktörler, yüksek ayrıcalıklara ve savunmasız sunucularda kimliği doğrulanmamış uzaktan kod yürütmeye…
Cisco bugün müşterilerini, çoklu kullanım ömrü sonu (EoL) VPN yönlendiricilerini etkileyen genel istismar koduyla kritik bir kimlik doğrulama atlama güvenlik…
bu Siber Güvenlik ve Altyapı Güvenliği Ajansı Play’e bağlı bir Microsoft Exchange Server kusuru eklendi Rackspace’e fidye yazılımı saldırısı Salı…
Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…
Fidye yazılımı kullanan saldırganlar, Microsoft Exchange sunucularında uzaktan kod yürütmeyi gerçekleştirmek için ProxyNotShell güvenlik açıklarından birini (CVE-2022-41082) içeren yeni bir…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Genel PoC’deki güvenlik açığı Cisco IP…