Etiket: istismarı

26
Oca
2023

Araştırmacılar, NSA Tarafından Keşfedilen Windows CryptoAPI Hatası için PoC İstismarı Yayınladı

26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…

26
Oca
2023

Grand Theft Auto 5 istismarı, dolandırıcıların verilerinizi kurcalamasına izin verir

Oyuncuların GTAV verilerinin istismarcılar tarafından bozulduğuna dair raporlara göz atıyoruz. Dün bir akrabamın oyun bilgisayarını tamir etmeye yardım etmek için…

25
Oca
2023

Araştırmacılar, Windows CryptoAPI’de NSA Tarafından Bildirilen Hata için PoC İstismarı Öncüsü

Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…

18
Oca
2023

Savunmasız NetComm yönlendiricileri ve genel bir PoC istismarı (CVE-2022-4873, CVE-2022-4874)

CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve…

17
Oca
2023

Zoho ManageEngine PoC İstismarı Yakında Yayınlanacak

17 Ocak 2023Ravie LakshmananSiber Tehdit / Güvenlik Açığı Zoho ManageEngine kullanıcılarından, bir kavram kanıtlamasının yayınlanmasından önce bulut sunucularını kritik bir…

12
Oca
2023

Cisco, PoC istismarı mevcut olsa bile yönlendirici kusurlarını düzeltmez (CVE-2023-20025, CVE-2023-20026)

Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…

11
Oca
2023

Microsoft, Ocak 2023 Yaması Salı Güncellemelerini Yayınladı, Sıfırıncı Gün İstismarı Uyarısı

Microsoft tarafından 2023 için gönderilen ilk Salı Yaması düzeltmeleri, şirketin vahşi doğada aktif olarak kullanıldığını söylediği bir hata da dahil…

30
Ara
2022

Yeni Linux kötü amaçlı yazılımı, WordPress sitelerine arka kapı açmak için 30 eklenti istismarı kullanıyor

Daha önce bilinmeyen bir Linux kötü amaçlı yazılımı, kötü amaçlı JavaScript’i enjekte etmek için birden çok eski WordPress eklentisi ve…

29
Ara
2022

Araştırmacılar yeni ‘ProxyNotShell’ Exchange istismarı buldu – Güvenlik

Güvenlik araştırmacıları, saldırganların Microsoft Exchange Server’da Outlook Web Access (OWA) aracılığıyla uzaktan kod yürütmesine olanak tanıyan yeni bir güvenlik açığı…

17
Kas
2022

İranlı Bilgisayar Korsanları, Log4Shell İstismarı Kullanarak Bir ABD Federal Ajansının Ağını Ele Geçirdi

İran hükümeti destekli tehdit aktörleri, yama uygulanmamış bir VMware Horizon sunucusundaki Log4Shell güvenlik açığından yararlanarak bir ABD federal kurumunu tehlikeye…

21
Eki
2022

Gömülü RCE istismarı ile Başarısız Kobalt Saldırısı düzeltmesi şimdi yamalı

Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…

28
Eyl
2022

Bu Chatbot, İnsanları Çocuk İstismarı Malzemesinden Uzaklaştırmayı Amaçlıyor

Lucy Faithfull Vakfı tarafından yürütülen Stop It Now yardım hattının yöneticisi Donald Findlater, sohbet robotunu kullanmanın daha doğrudan ve belki…