Etiket: istismarı
15 Kasım 2023Haber odasıFidye Yazılımı / Güvenlik Açığı Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ’daki kritik…
İlk olarak geçen hafta açıklanan Atlassian Confluence Veri Merkezi ve Sunucu güvenlik açığı aktif olarak kullanılıyor. Güvenlik şirketi Rapid7, saldırganların…
Atlassian’ın Confluence Veri Merkezi ve Sunucu teknolojisinde açıkladığı kritik bir güvenlik açığına yönelik kavram kanıtı (PoC) yararlanma kodunun kamuya açık…
Bir güvenlik araştırmacısı, Wyze Cam v3 cihazları için ters bir kabuk açan ve savunmasız cihazların ele geçirilmesine olanak tanıyan bir…
Siber araştırmacıların kendilerini hedef alan yüksek düzeyde aktivite görmeye başlamasının ardından, yakın zamanda açıklanan iki güvenlik açığına karşı henüz yama…
‘Citrix Bleed’ güvenlik açığı için CVE-2023-4966 olarak izlenen ve saldırganların güvenlik açığı bulunan Citrix NetScaler ADC ve NetScaler Gateway cihazlarından…
Dalış Özeti: Microsoft Tehdit İstihbaratına göre, Çin bağlantılı bir tehdit aktörü, Eylül ayından bu yana saldırılar başlatmak için Atlassian Confluence’daki…
Saldırganlar, kimlik bilgilerini ve diğer hassas verileri toplamak amacıyla bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak amacıyla yeni bir tür…
Daha önce bildirildiği gibi, Progress’e ait WS_FTP’de, siteler arası komut dosyası çalıştırma (XSS), SQL enjeksiyonu, siteler arası istek sahteciliği, kimliği…
Siber suçun şeyleri truva atı haline getirme eğilimine yeni bir soluk getiren bir tehdit aktörü, yakın zamanda VenomRAT kötü amaçlı…
Bir bilgisayar korsanı, GitHub’da yakın zamanda düzeltilen bir WinRAR güvenlik açığı için sahte bir kavram kanıtı (PoC) istismarı yayıyor ve…
Eylül 2023 Yaması Salı güncellemesinde yamalı olan .themes’teki bir güvenlik açığı için bir istismar yayımlandı. Eylül 2023 Yaması Salı güncellemelerinde…