Etiket: istismarı

15
Kas
2023

Apache ActiveMQ Kusuruna Yönelik Yeni PoC İstismarı, Saldırganların Radarın Altından Uçmasına İzin Verebilir

15 Kasım 2023Haber odasıFidye Yazılımı / Güvenlik Açığı Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ’daki kritik…

08
Kas
2023

Aktif fidye yazılımı istismarı altındaki Confluence güvenlik açıkları – Güvenlik

İlk olarak geçen hafta açıklanan Atlassian Confluence Veri Merkezi ve Sunucu güvenlik açığı aktif olarak kullanılıyor. Güvenlik şirketi Rapid7, saldırganların…

03
Kas
2023

Kritik Atlassian Hata İstismarı Artık Kullanılabilir; Derhal Yama Gerekli

Atlassian’ın Confluence Veri Merkezi ve Sunucu teknolojisinde açıkladığı kritik bir güvenlik açığına yönelik kavram kanıtı (PoC) yararlanma kodunun kamuya açık…

31
Eki
2023

Wyze Cam v3 için RCE istismarı herkese açık olarak yayınlandı, yama hemen yayınlandı

Bir güvenlik araştırmacısı, Wyze Cam v3 cihazları için ters bir kabuk açan ve savunmasız cihazların ele geçirilmesine olanak tanıyan bir…

26
Eki
2023

Citrix NetScaler güvenlik açıklarının istismarı tehlikeli boyutlara ulaşıyor

Siber araştırmacıların kendilerini hedef alan yüksek düzeyde aktivite görmeye başlamasının ardından, yakın zamanda açıklanan iki güvenlik açığına karşı henüz yama…

25
Eki
2023

Citrix Bleed istismarı, bilgisayar korsanlarının NetScaler hesaplarını ele geçirmesine olanak tanıyor

‘Citrix Bleed’ güvenlik açığı için CVE-2023-4966 olarak izlenen ve saldırganların güvenlik açığı bulunan Citrix NetScaler ADC ve NetScaler Gateway cihazlarından…

13
Eki
2023

Kritik Atlassian Confluence CVE, üretken devlet bağlantılı aktörün istismarı altında

Dalış Özeti: Microsoft Tehdit İstihbaratına göre, Çin bağlantılı bir tehdit aktörü, Eylül ayından bu yana saldırılar başlatmak için Atlassian Confluence’daki…

11
Eki
2023

Veri Hırsızlarının Test Sürüşü Benzersiz Sertifika İstismarı Taktiği

Saldırganlar, kimlik bilgilerini ve diğer hassas verileri toplamak amacıyla bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak amacıyla yeni bir tür…

05
Eki
2023

Ortalıkta Tespit Edilen Kritik WS_FTP Sunucu Kusurunun İstismarı

Daha önce bildirildiği gibi, Progress’e ait WS_FTP’de, siteler arası komut dosyası çalıştırma (XSS), SQL enjeksiyonu, siteler arası istek sahteciliği, kimliği…

20
Eyl
2023

Sahte WinRAR PoC İstismarı VenomRAT Kötü Amaçlı Yazılımını Gizliyor

Siber suçun şeyleri truva atı haline getirme eğilimine yeni bir soluk getiren bir tehdit aktörü, yakın zamanda VenomRAT kötü amaçlı…

20
Eyl
2023

Sahte WinRAR kavram kanıtı istismarı VenomRAT kötü amaçlı yazılımını ortadan kaldırıyor

Bir bilgisayar korsanı, GitHub’da yakın zamanda düzeltilen bir WinRAR güvenlik açığı için sahte bir kavram kanıtı (PoC) istismarı yayıyor ve…

19
Eyl
2023

ThemeBleed istismarı, Windows’u hızlı bir şekilde yamalamanın başka bir nedenidir

Eylül 2023 Yaması Salı güncellemesinde yamalı olan .themes’teki bir güvenlik açığı için bir istismar yayımlandı. Eylül 2023 Yaması Salı güncellemelerinde…