Etiket: istismarı
Citizen Lab, Apple tarafından bugün acil durum güvenlik güncellemelerinde düzeltilen iki sıfır gün özelliğinin, NSO Group’un Pegasus ticari casus yazılımını…
03 Eylül 2023THNAğ Güvenliği / Güvenlik Açığı VMware Aria Operations for Networks’ü (eski adıyla vRealize Network Insight) etkileyen, yakın zamanda…
Dalış Özeti: FBI, Çin Halk Cumhuriyeti’ne bağlı bilgisayar korsanlarının hâlâ Barracuda Network’ün Email Security Gateway cihazlarındaki sıfır gün güvenlik açığından…
Norveç Bakanlıkları Güvenlik ve Hizmet Teşkilatı’na saldırı gerçekleştirmek için Ivanti yazılımındaki sıfır günlük kimlik doğrulama atlama güvenlik açığından yararlanıldı. Orijinal…
İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Citrix ADC sıfır gün istismarı: CISA,…
Citrix NetScaler ADC sıfır günlük güvenlik açığının (CVE-2023-3519) istismarı ilk olarak kritik bir altyapı kuruluşu tarafından fark edildi ve durumu…
Mahkeme belgesi, rahatsız edici içeriği “erişkin olmayan küçüklerin ve 12 yaşını doldurmamış küçüklerin son derece müstehcen davranışlarda bulunduklarını gösteren videolar”…
Siber güvenlik araştırmacıları ve tehdit aktörleri, bir Linux parola çalan kötü amaçlı yazılım yükleyen sahte bir kavram kanıtı (PoC) CVE-2023-35829…
Dünya çapındaki birçok kuruluş, güvenlikleri ve diğer harika özellikleri nedeniyle Cisco AnyConnect VPN’leri kullandı. Cisco’nun çeşitli Yazılım sürümlerine sahip platformlara…
Windows için Cisco Secure Client Software ve Windows için Cisco AnyConnect Secure Mobility Client Software’deki yüksek önem dereceli güvenlik açığı…
Bir güvenlik araştırmacısı, VPN’lere bağlanmak isteyen uzak çalışanlar için Cisco’nun istemci yazılımındaki yeni yamalanmış, yüksek önem düzeyine sahip bir güvenlik…
Google Cloud’un Mandiant’ındaki siber güvenlik araştırmacıları, Barracuda E-posta Güvenliği Ağ Geçidi (ESG) cihazlarının sınırlı bir alt kümesinde bulunan sıfırıncı gün…