Etiket: istismarı

20
Nis
2023

NSO Group, İnsan Hakları Savunucularına Karşı 3 Sıfır Tıklamalı iPhone İstismarı Kullandı

Citizen Lab’in son bulgularına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından kurulan savunmalara sızmak ve Pegasus’u konuşlandırmak için…

19
Nis
2023

NSO Group, 3 Yeni iOS Sıfır Tıklama İstismarı ile Yeniden İş Başında

İsrailli casus yazılım firması NSO Group, 2022’de Meksika’da ve dünyanın başka yerlerinde insan hakları aktivistlerine karşı kullanılan en az üç…

18
Nis
2023

VM2 kitaplığı için yeni sandbox escape PoC istismarı mevcut, yama şimdi

Bir güvenlik araştırmacısı, VM2 sanal alanını çalıştıran bir ana bilgisayarda güvenli olmayan kod çalıştırmayı mümkün kılan başka bir sanal alan…

12
Nis
2023

Microsoft, Etkin Fidye Yazılımı İstismarı Dahil Olmak Üzere 97 Kusur için Yamalar Yayınladı

12 Nis 2023Ravie LakshmananYama Salı / Yazılım Güncellemeleri Ayın ikinci Salı günü ve Microsoft, yazılımını etkileyen toplam 97 kusuru düzeltmek…

07
Nis
2023

IoT garaj kapısı istismarı, uzaktan açma saldırısına izin verir

Birden fazla güvenlik açığı, ev için bir dizi akıllı ürünü etkiliyor. Popüler ve oldukça ucuz bir garaj kapısı kontrolörü haberlerde…

08
Mar
2023

Kritik Microsoft Word RCE Hatası İçin PoC İstismarı Yayınlandı

Yakın zamanda CVE-2023-21716 için bu güvenlik açığını analiz eden bir kavram kanıtı yayınlandı. Bu güvenlik açığı “Kritik” olarak işaretlendi ve…

06
Mar
2023

Yakın zamanda yama uygulanan Microsoft Word RCE için PoC istismarı herkese açıktır (CVE-2023-21716)

Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC…

22
Şub
2023

Meta, E2EE’nin genişletilmesinin çocuk istismarı materyal tespitini durdurmayacağını söylüyor – Güvenlik

Meta, varsayılan uçtan uca şifrelemeyi (E2EE) 2023 boyunca tüm mesajlaşma hizmetlerine genişletme planlarının, şirketin meta veri analizi ve proaktif hesap…

21
Şub
2023

PoC istismarı, Fortinet FortiNAC RCE için IoC’ler yayınlandı (CVE-2022-39952)

Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…

01
Şub
2023

Chromebook için Yeni SH1MMER İstismarı Yönetilen ChromeOS Cihazlarının Kayıtlarını İptal Ediyor

01 Şubat 2023Ravie Lakshmanan Kurumsal veya okul tarafından yönetilen Chromebook’ların yönetici denetiminden “kaydının kaldırılması” için yeni bir istismar tasarlanmıştır. ChromeOS…

01
Şub
2023

Yeni Sh1mmer ChromeBook istismarı, yönetilen cihazların kaydını iptal ediyor

“Sh1mmer” adlı yeni bir açıktan yararlanma, kullanıcıların kurumsal olarak yönetilen bir Chromebook’un kaydını iptal etmelerine olanak tanıyarak, istedikleri uygulamaları yüklemelerine…

27
Oca
2023

Kritik CryptoAPI Sahtekarlığı Güvenlik Açığı için PoC İstismarı Yayınlandı

Akamai araştırmacıları, Windows CryptoAPI’de Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından tanımlanan önemli bir…