Etiket: istismara

Şubat 2024’te Sırp gazeteci Slaviša Milanov, rutin bir trafik kontrolü gibi görünen bir olayın ardından polis karakoluna götürüldü. Ancak serbest…

Sahte yazılım güncelleme tuzakları, tehdit aktörleri tarafından, adı verilen yeni bir hırsız kötü amaçlı yazılım sunmak için kullanılıyor. CoinLurker. Morphisec…

Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde yeni bir yüksek önem derecesine sahip güvenlik açığı CVE-2024-49138 sıfır gün olarak tanımlandı….

Siber güvenlik araştırmacıları, Cleo’nun dosya aktarım ürünleri Harmony, VLTrader ve LexiCom’daki kritik bir sıfır gün güvenlik açığının (CVE-2024-50623) tehdit aktörleri…

Bir Windows Olay Günlüğü yönetim aracı olan wevtutil.exe, LOLBAS saldırıları için kötüye kullanılabilir. Saldırganlar, yeteneklerini manipüle ederek geleneksel güvenlik önlemlerinden…

Apple Safari’de CVE-2024-44308 olarak tanımlanan kritik bir uzaktan kod yürütme güvenlik açığı keşfedildi ve doğada aktif olarak kullanıldı. Kusur, aşağıdakiler…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple ve Oracle ürünlerini etkileyen üç kritik güvenlik açığına ilişkin acil bir tavsiye…

Siber güvenlik araştırmacıları, üreticinin artık desteklemediği GeoVision cihazlarında sıfır gün güvenlik açığından aktif olarak yararlanıldığını tespit etti. Artık CVE-2024-11120 olarak…

Siber Güvenlik ve Altyapı Güvenliği Ajansı, 2023 yılında en sık kullanılan güvenlik açıklarının şunlar olduğu konusunda uyarıyor: sıfır gün küresel…

FBI, NSA ve Beş Göz istihbarat ağı içindeki müttefik kurumlar, 2023’te en çok istismar edilen 15 güvenlik açığının bir listesini…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI), 2023’te en sık kullanılan…

Samsung’un, doğada aktif olarak kullanılan birden fazla Exynos mobil işlemciyi etkileyen kritik bir güvenlik açığından (CVE-2024-44068) etkilenen cihazları bulunuyor. Yüksek…