Etiket: istismarı
26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…
Oyuncuların GTAV verilerinin istismarcılar tarafından bozulduğuna dair raporlara göz atıyoruz. Dün bir akrabamın oyun bilgisayarını tamir etmeye yardım etmek için…
Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…
CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve…
17 Ocak 2023Ravie LakshmananSiber Tehdit / Güvenlik Açığı Zoho ManageEngine kullanıcılarından, bir kavram kanıtlamasının yayınlanmasından önce bulut sunucularını kritik bir…
Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…
Microsoft tarafından 2023 için gönderilen ilk Salı Yaması düzeltmeleri, şirketin vahşi doğada aktif olarak kullanıldığını söylediği bir hata da dahil…
Daha önce bilinmeyen bir Linux kötü amaçlı yazılımı, kötü amaçlı JavaScript’i enjekte etmek için birden çok eski WordPress eklentisi ve…
Güvenlik araştırmacıları, saldırganların Microsoft Exchange Server’da Outlook Web Access (OWA) aracılığıyla uzaktan kod yürütmesine olanak tanıyan yeni bir güvenlik açığı…
İran hükümeti destekli tehdit aktörleri, yama uygulanmamış bir VMware Horizon sunucusundaki Log4Shell güvenlik açığından yararlanarak bir ABD federal kurumunu tehlikeye…
Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…
Lucy Faithfull Vakfı tarafından yürütülen Stop It Now yardım hattının yöneticisi Donald Findlater, sohbet robotunu kullanmanın daha doğrudan ve belki…