Etiket: istismarı
CVE-2024-43641 olarak tanımlanan kritik bir Windows Kayıt Defteri Ayrıcalık Yükselmesi güvenlik açığı. Windows Server 2025, Windows 10 ve Windows 11’in…
Windows LDAP’deki CVE-2024-49112 güvenlik açığı, yama uygulanmamış Etki Alanı Denetleyicileri üzerinde uzaktan kod yürütülmesine izin verir; sıfır tıklamayla yapılan bir…
SafeBreach Labs araştırmacıları, Windows Basit Dizin Erişim Protokolü’nde (LDAP) CVE-2024-49112 olarak izlenen kritik bir güvenlik açığına yönelik bir kavram kanıtlama…
01 Ocak 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı Tehdit avcıları, hemen hemen tüm büyük web sitelerinde tıklama saldırılarını ve hesap…
ÖZET Çinli Firmaya Uygulanan Yaptırımlar: ABD, Sichuan Silence Information Technology ve çalışanı Guan Tianfeng’e, büyük bir küresel siber saldırıda güvenlik…
WatchTowr araştırmacısı Sonny Macdonald, Mitel MiCollab kurumsal iş birliği paketindeki sıfır gün güvenlik açığından, hassas veriler içeren dosyaları okumak için…
Daha önce belgelenmemiş bir tehdit faaliyet kümesi Dünya Minotauru Tibetlileri ve Uygurları hedef alan uzun vadeli gözetleme operasyonlarını kolaylaştırmak için…
Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı…
Popüler bir ağ izleme aracı olan Progress WhatsUp Gold’daki kritik bir güvenlik açığı, bir kavram kanıtlama (PoC) istismarının yayınlanmasıyla açığa…
03 Aralık 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco Pazartesi günü, Uyarlanabilir Güvenlik Cihazını (ASA) etkileyen on yıllık bir güvenlik…
Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak kullanıldığına dair kanıtların ardından Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni…