Etiket: istismarı
ÖZET Çinli Firmaya Uygulanan Yaptırımlar: ABD, Sichuan Silence Information Technology ve çalışanı Guan Tianfeng’e, büyük bir küresel siber saldırıda güvenlik…
WatchTowr araştırmacısı Sonny Macdonald, Mitel MiCollab kurumsal iş birliği paketindeki sıfır gün güvenlik açığından, hassas veriler içeren dosyaları okumak için…
Daha önce belgelenmemiş bir tehdit faaliyet kümesi Dünya Minotauru Tibetlileri ve Uygurları hedef alan uzun vadeli gözetleme operasyonlarını kolaylaştırmak için…
Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı…
Popüler bir ağ izleme aracı olan Progress WhatsUp Gold’daki kritik bir güvenlik açığı, bir kavram kanıtlama (PoC) istismarının yayınlanmasıyla açığa…
03 Aralık 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco Pazartesi günü, Uyarlanabilir Güvenlik Cihazını (ASA) etkileyen on yıllık bir güvenlik…
Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak kullanıldığına dair kanıtların ardından Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni…
23 Ekim 2024Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Microsoft SharePoint’i etkileyen yüksek önem derecesine sahip bir kusur, Salı günü ABD…
CVE-2024-45844 olarak izlenen popüler bir ağ trafiği yönetimi ve güvenlik çözümü olan F5 BIG-IP’deki kritik bir güvenlik açığı, kimliği doğrulanmış…
Windows Çekirdek Modu Sürücülerindeki kritik bir güvenlik açığı, Kavram Kanıtı (PoC) istismarının yayımlanmasıyla açığa çıktı ve saldırganların ayrıcalıkları SİSTEM düzeyine…
Güvenlik araştırmacıları, yakın zamanda açıklanan Microsoft Office güvenlik açığı CVE-2024-38200 için, saldırganların kullanıcıların NTLMv2 karmalarını ele geçirmesine olanak verebilecek bir…