Etiket: istismarı
Citizen Lab’in son bulgularına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından kurulan savunmalara sızmak ve Pegasus’u konuşlandırmak için…
İsrailli casus yazılım firması NSO Group, 2022’de Meksika’da ve dünyanın başka yerlerinde insan hakları aktivistlerine karşı kullanılan en az üç…
Bir güvenlik araştırmacısı, VM2 sanal alanını çalıştıran bir ana bilgisayarda güvenli olmayan kod çalıştırmayı mümkün kılan başka bir sanal alan…
12 Nis 2023Ravie LakshmananYama Salı / Yazılım Güncellemeleri Ayın ikinci Salı günü ve Microsoft, yazılımını etkileyen toplam 97 kusuru düzeltmek…
Birden fazla güvenlik açığı, ev için bir dizi akıllı ürünü etkiliyor. Popüler ve oldukça ucuz bir garaj kapısı kontrolörü haberlerde…
Yakın zamanda CVE-2023-21716 için bu güvenlik açığını analiz eden bir kavram kanıtı yayınlandı. Bu güvenlik açığı “Kritik” olarak işaretlendi ve…
Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC…
Meta, varsayılan uçtan uca şifrelemeyi (E2EE) 2023 boyunca tüm mesajlaşma hizmetlerine genişletme planlarının, şirketin meta veri analizi ve proaktif hesap…
Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…
01 Şubat 2023Ravie Lakshmanan Kurumsal veya okul tarafından yönetilen Chromebook’ların yönetici denetiminden “kaydının kaldırılması” için yeni bir istismar tasarlanmıştır. ChromeOS…
“Sh1mmer” adlı yeni bir açıktan yararlanma, kullanıcıların kurumsal olarak yönetilen bir Chromebook’un kaydını iptal etmelerine olanak tanıyarak, istedikleri uygulamaları yüklemelerine…
Akamai araştırmacıları, Windows CryptoAPI’de Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından tanımlanan önemli bir…