Etiket: istismarı

15
Haz
2023

Çinli casuslarla bağlantılı Barracuda ESG cihazlarının istismarı

Google Cloud’un Mandiant’ındaki siber güvenlik araştırmacıları, Barracuda E-posta Güvenliği Ağ Geçidi (ESG) cihazlarının sınırlı bir alt kümesinde bulunan sıfırıncı gün…

13
Haz
2023

İngiltere’den Ofcom, MOVEit için PoC istismarı yayınlandığında siber saldırıyı doğruladı

MOVEit için PoC istismarı 9 Haziran Cuma günü yayınlandı, OfCom ise 12 Haziran Çarşamba günü siber saldırıyı duyurdu. Birleşik Krallık…

13
Haz
2023

İstismar edilen MOVEit güvenlik açığı için PoC istismarı yayınlandı (CVE-2023-34362)

Cl0p çetesinin MOVEit saldırısının daha fazla kurban kuruluşu ortaya çıkmaya devam ettikçe, güvenlik araştırmacıları, Cl0p siber şantaj grubu tarafından gizli…

07
Haz
2023

Chrome’da yamalı sıfır gün istismarı (CVE-2023-3079)

Google, saldırganlar tarafından istismar edilen Chrome tarayıcısında (CVE-2023-3079) yüksek önem dereceli bir güvenlik açığını düzeltti. Güvenlik açığı hakkında CVE-2023-3079, V8…

05
Haz
2023

Devam Eden MOVEit Dosya Transferinde Zero-Day Bug’ın Kitlesel İstismarı

FIN11 olarak bilinen mali amaçlı grupla ve diğer bilinen düşmanlarla olası bağlantıları olan bir tehdit grubu, yönetilen dosya aktarım teknolojisini…

18
May
2023

KeePass istismarı, açık metin ana parolasının alınmasına yardımcı oluyor, yakında düzeltilecek

Popüler KeePass şifre yöneticisi, uygulamanın belleğinden ana şifreyi çıkarmaya karşı savunmasızdır ve bir cihazın güvenliğini ihlal eden saldırganların, veri tabanı…

15
May
2023

Bilgisayar korsanları, PoC istismarı yayınlandıktan sonra WordPress eklenti kusurunu hedefliyor

Bilgisayar korsanları, bir kavram kanıtı (PoC) istismarının halka duyurulmasından yaklaşık 24 saat sonra, WordPress Gelişmiş Özel Alanlar eklentisindeki yakın zamanda…

08
May
2023

Sohbet kontrolü: AB ​​avukatları, şifreli mesajları çocuk istismarı için tarama planlarının yasa dışı olabileceği konusunda uyarıyor

WhatsApp, Signal ve Facebook Messenger da dahil olmak üzere iletişim şirketlerinin özel ve şifreli mesajların içeriğini çocuk istismarı materyalleri için…

06
May
2023

Mevcut algılamaları atlayan yeni PaperCut RCE istismarı oluşturuldu

Bilinen tüm algılama kurallarını atlayan, aktif olarak kullanılan bir PaperCut güvenlik açığı için yeni bir kavram kanıtı (PoC) istismarı yayınlandı….

02
May
2023

TP-Link, Apache ve Oracle Güvenlik Açıklarının Aktif İstismarı Tespit Edildi

02 Mayıs 2023Ravie LakshmananGüvenlik Açığı / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara…

24
Nis
2023

Yamasız PaperCut Sunucularının Devam Eden İstismarı Rus Bilgisayar Korsanlarından Şüpheleniliyor

24 Nis 2023Ravie LakshmananTehdit Intel / Siber Saldırı Baskı yönetimi yazılımı sağlayıcısı PaperCut, siber güvenlik şirketi Trend Micro’nun iki güvenlik…

20
Nis
2023

NSO Group Tarafından İstismar Edilen 3 iOS Zero-Click İstismarı

Casus yazılım teknolojisiyle ünlü İsrailli şirket NSO Group, 2022’de, iOS 15 ve iOS 16 için tasarlanmış bir dizi sıfır tıklamalı…