Etiket: istismarı
Daha önce bildirildiği gibi, Progress’e ait WS_FTP’de, siteler arası komut dosyası çalıştırma (XSS), SQL enjeksiyonu, siteler arası istek sahteciliği, kimliği…
Siber suçun şeyleri truva atı haline getirme eğilimine yeni bir soluk getiren bir tehdit aktörü, yakın zamanda VenomRAT kötü amaçlı…
Bir bilgisayar korsanı, GitHub’da yakın zamanda düzeltilen bir WinRAR güvenlik açığı için sahte bir kavram kanıtı (PoC) istismarı yayıyor ve…
Eylül 2023 Yaması Salı güncellemesinde yamalı olan .themes’teki bir güvenlik açığı için bir istismar yayımlandı. Eylül 2023 Yaması Salı güncellemelerinde…
Pegasus casus yazılımının herhangi bir kullanıcı etkileşimi olmadan iPhone’ları hedef aldığını tespit eden Apple, acil bir güvenlik güncellemesi yayınladı. Apple,…
Citizen Lab, Apple tarafından bugün acil durum güvenlik güncellemelerinde düzeltilen iki sıfır gün özelliğinin, NSO Group’un Pegasus ticari casus yazılımını…
03 Eylül 2023THNAğ Güvenliği / Güvenlik Açığı VMware Aria Operations for Networks’ü (eski adıyla vRealize Network Insight) etkileyen, yakın zamanda…
Dalış Özeti: FBI, Çin Halk Cumhuriyeti’ne bağlı bilgisayar korsanlarının hâlâ Barracuda Network’ün Email Security Gateway cihazlarındaki sıfır gün güvenlik açığından…
Norveç Bakanlıkları Güvenlik ve Hizmet Teşkilatı’na saldırı gerçekleştirmek için Ivanti yazılımındaki sıfır günlük kimlik doğrulama atlama güvenlik açığından yararlanıldı. Orijinal…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Citrix ADC sıfır gün istismarı: CISA,…
Citrix NetScaler ADC sıfır günlük güvenlik açığının (CVE-2023-3519) istismarı ilk olarak kritik bir altyapı kuruluşu tarafından fark edildi ve durumu…
Mahkeme belgesi, rahatsız edici içeriği “erişkin olmayan küçüklerin ve 12 yaşını doldurmamış küçüklerin son derece müstehcen davranışlarda bulunduklarını gösteren videolar”…