Etiket: istismara

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğunu, Fortinet FortiOS ve Microsoft…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), BeyondTrust’un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) araçlarında bulunan kritik bir…

Çinli bir tehdit aktörü bir kez daha Ivanti’nin uzaktan erişim cihazlarından geniş çapta yararlanıyor. Geçen yıl Ivanti cihazlarını etkileyen her…

Çinli bir tehdit aktörü bir kez daha Ivanti’nin uzaktan erişim cihazlarından geniş çapta yararlanıyor. Geçen yıl Ivanti cihazlarını etkileyen her…

Ivanti, Connect Secure VPN cihazlarında kritik bir sıfır gün güvenlik açığı olan CVE-2025-0282’den aktif olarak yararlanıldığını açıkladı. Bu güvenlik açığı,…

PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…

Araştırmacılar, bir URL’nin PHP’nin system() işlevi aracılığıyla birden fazla komut çalıştırarak sunucu tarafındaki bir güvenlik açığından yararlanmaya çalıştığını gözlemledi. Uzak…

Şubat 2024’te Sırp gazeteci Slaviša Milanov, rutin bir trafik kontrolü gibi görünen bir olayın ardından polis karakoluna götürüldü. Ancak serbest…

Sahte yazılım güncelleme tuzakları, tehdit aktörleri tarafından, adı verilen yeni bir hırsız kötü amaçlı yazılım sunmak için kullanılıyor. CoinLurker. Morphisec…

Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde yeni bir yüksek önem derecesine sahip güvenlik açığı CVE-2024-49138 sıfır gün olarak tanımlandı….

Siber güvenlik araştırmacıları, Cleo’nun dosya aktarım ürünleri Harmony, VLTrader ve LexiCom’daki kritik bir sıfır gün güvenlik açığının (CVE-2024-50623) tehdit aktörleri…

Bir Windows Olay Günlüğü yönetim aracı olan wevtutil.exe, LOLBAS saldırıları için kötüye kullanılabilir. Saldırganlar, yeteneklerini manipüle ederek geleneksel güvenlik önlemlerinden…