Etiket: istismarı
Meta, varsayılan uçtan uca şifrelemeyi (E2EE) 2023 boyunca tüm mesajlaşma hizmetlerine genişletme planlarının, şirketin meta veri analizi ve proaktif hesap…
Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…
01 Şubat 2023Ravie Lakshmanan Kurumsal veya okul tarafından yönetilen Chromebook’ların yönetici denetiminden “kaydının kaldırılması” için yeni bir istismar tasarlanmıştır. ChromeOS…
“Sh1mmer” adlı yeni bir açıktan yararlanma, kullanıcıların kurumsal olarak yönetilen bir Chromebook’un kaydını iptal etmelerine olanak tanıyarak, istedikleri uygulamaları yüklemelerine…
Akamai araştırmacıları, Windows CryptoAPI’de Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından tanımlanan önemli bir…
26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…
Oyuncuların GTAV verilerinin istismarcılar tarafından bozulduğuna dair raporlara göz atıyoruz. Dün bir akrabamın oyun bilgisayarını tamir etmeye yardım etmek için…
Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…
CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve…
17 Ocak 2023Ravie LakshmananSiber Tehdit / Güvenlik Açığı Zoho ManageEngine kullanıcılarından, bir kavram kanıtlamasının yayınlanmasından önce bulut sunucularını kritik bir…
Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…
Microsoft tarafından 2023 için gönderilen ilk Salı Yaması düzeltmeleri, şirketin vahşi doğada aktif olarak kullanıldığını söylediği bir hata da dahil…