Etiket: istismar

23
Eki
2024

Fortinet Aktif Olarak İstismar Edilen Sıfır Gün’ü Açıkladı

Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü ABD Federal Hükümeti Kurumlara Düzeltme…

23
Eki
2024

Lazarus bilgisayar korsanları, Google Chrome sıfırıncı günü istismar etmek için sahte DeFi oyunu kullandı

Kuzey Koreli Lazarus bilgisayar korsanlığı grubu, kripto para birimi alanındaki bireyleri hedef alan sahte bir merkezi olmayan finans (DeFi) oyunu…

23
Eki
2024

Bilgisayar korsanları Pwn2Own İrlanda’nın ilk gününde 52 sıfır günü istismar etti

Pwn2Own İrlanda’nın ilk gününde katılımcılar çeşitli cihazlarda 52 sıfır gün güvenlik açığını göstererek toplam 486.250 $ nakit ödül kazandılar. Viettel…

22
Eki
2024

Kritik Veeam CVE, fidye yazılımı saldırılarında aktif olarak istismar ediliyor

Dalış Özeti: Araştırmacılar ve federal siber yetkililer, tehdit gruplarının Veeam Backup and Replication’daki kritik bir güvenlik açığından fidye yazılımı saldırıları…

22
Eki
2024

Bilgisayar Korsanları Açık Docker Remote API Sunucularını perfctl Kötü Amaçlı Yazılımlarla İstismar Ediyor

Siber suçlular, perfctl kötü amaçlı yazılımını dağıtmak için giderek daha fazla açıkta kalan Docker Remote API sunucularını hedef alıyor ve…

22
Eki
2024

Bilgisayar Korsanları Açık Docker Remote API Sunucularını perfctl Kötü Amaçlı Yazılımlarla İstismar Ediyor

Siber suçlular, perfctl kötü amaçlı yazılımını dağıtmak için giderek daha fazla açıkta kalan Docker Remote API sunucularını hedef alıyor ve…

22
Eki
2024

CISA, Etkin Sıfır Gün Saldırısının Ardından İstismar Edilen Kataloğa ScienceLogic SL1 Güvenlik Açığı Ekliyor

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), sıfır gün olarak aktif…

17
Eki
2024

CISA, Kataloğa Bilinen 3 İstismar Edilen Güvenlik Açığı Ekliyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğuna üç güvenlik açığı ekleyerek…

16
Eki
2024

2023’te açıklanan istismar edilen kusurların %70’i sıfır gündü

Mandiant güvenlik analistleri, yazılımdaki sıfır gün güvenlik açıklarını keşfetme ve bunlardan yararlanma konusunda daha iyi bir yetenek sergileyen tehdit aktörlerinin…

16
Eki
2024

CISA, istismar edilen güvenlik açıkları kataloğuna SolarWinds kusurunu ekledi

Siber Güvenlik ve Altyapı Güvenliği Ajansı SolarWinds Web Yardım Masasına kritik bir sabit kodlu kimlik bilgisi kusuru eklendi Salı günü…

16
Eki
2024

CISA Doğada Aktif Olarak İstismar Edilen Üç Güvenlik Açığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda yaygın olarak kullanılan üç kritik güvenlik açığı hakkında acil bir uyarı…

16
Eki
2024

CISA, SolarWinds Yardım Masası Yazılımındaki Güvenlik Açığı Üzerindeki Aktif İstismar Konusunda Uyardı

16 Ekim 2024Ravie LakshmananGüvenlik Açığı / Veri Koruma Salı günü ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismarın…