Etiket: istismarını

22
Ara
2023

UAC-0099 LONEPAGE Kötü Amaçlı Yazılımıyla Ukraynalı Firmaları Hedeflemek İçin WinRAR İstismarını Kullanma

22 Aralık 2023Haber odasıKötü Amaçlı Yazılım / Siber Saldırı Tehdit aktörü olarak bilinen UAC-0099 Bazıları, LONEPAGE adı verilen kötü amaçlı…

11
Ara
2023

Araştırmacılar bir Active Directory DNS sahtekarlığı istismarını ortaya çıkardı

Birbirine bağlı dünyamızın karmaşık ağında, Alan Adı Sistemi (DNS), kullanıcıları çevrimiçi varış noktalarına yönlendiren bir temel taşı olarak duruyor. Ancak…

05
Ara
2023

Bilgisayar korsanları Adobe ColdFusion istismarını kullanarak ABD devlet kurumlarına saldırıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanlarının devlet sunucularına ilk erişim elde etmek için Adobe ColdFusion’daki CVE-2023-26360…

02
Kas
2023

Boeing Siber Saldırıyı Kabul Etti; Lockbit, Sıfır Gün İstismarını İddia Ediyor

Havacılık ve uzay sektörünün lideri Boeing, yakın zamanda sistemlerine yönelik bir siber saldırı olduğunu bildirdi. Saldırı öncelikle şirketin parça ve…

23
Eki
2023

Cisco, iki IOS XE sıfır gününün istismarını durdurmak için güncellemeyi zorluyor

Cisco, IOS XE yazılımının web kullanıcı arayüzü (UI) özelliğini etkileyen iki güvenlik açığını gidermek için ücretsiz yazılım güncellemeleri yayınladı ve…

18
Eki
2023

Google, WinRAR istismarını Rus ve Çin devlet korsanlarıyla ilişkilendiriyor

Google, birkaç devlet destekli bilgisayar korsanlığı grubunun, 500 milyondan fazla kullanıcı tarafından kullanılan bir sıkıştırma yazılımı olan WinRAR’daki yüksek önemdeki…

18
Eki
2023

Google, WinRAR istismarını birden fazla durum korsanlığı grubuyla ilişkilendiriyor

Google, birkaç devlet destekli bilgisayar korsanlığı grubunun, 500 milyondan fazla kullanıcı tarafından kullanılan bir sıkıştırma yazılımı olan WinRAR’daki yüksek önemdeki…

13
Eyl
2023

Mozilla, Firefox ve Thunderbird’de WebP Kritik Sıfır Gün İstismarını Düzeltmek İçin Acele Ediyor

13 Eylül 2023THNGüvenlik Açığı / Tarayıcı Güvenliği Mozilla Salı günü, Google’ın Chrome tarayıcısında soruna yönelik bir düzeltme yayınlamasından bir gün…

08
Eyl
2023

Apple, casus yazılım üreticileri tarafından kötüye kullanılan Blastpass istismarını yamaladı

Apple, mobil işletim sisteminde, İsrailli siber yazılım şirketi NSO Group tarafından kullanıldığı iddia edilen, CVE-2023-41064 ve CVE-2023-41061 olarak takip edilen…

06
Eyl
2023

Yeni Ajan Tesla Varyantı, Windows PC’ye Bulaşmak İçin Excel İstismarını Kullanıyor

Yeni Ajan Tesla çeşidi, kötü amaçlı yazılımı yürütmek için CVE-2017-11882/CVE-2018-0802 güvenlik açığından yararlanıyor. Önemli bulgular Kimlik avı saldırılarında Agent Tesla…

24
Ağu
2023

Bilgisayar korsanları internet organizasyonunu ihlal etmek için genel ManageEngine istismarını kullanıyor

Lazarus olarak takip edilen Kuzey Kore devlet destekli hacker grubu, bir internet omurga altyapı sağlayıcısını ve sağlık kuruluşlarını tehlikeye atmak…

20
Ağu
2023

Küba fidye yazılımı, kritik ABD kuruluşlarına karşı Veeam istismarını kullanıyor

Resim: Yolculuk Ortası Küba fidye yazılımı çetesinin, eski ve yeni araçları bir arada kullanarak ABD’deki kritik altyapı kuruluşlarını ve Latin…