Etiket: istismarını
Google, birkaç devlet destekli bilgisayar korsanlığı grubunun, 500 milyondan fazla kullanıcı tarafından kullanılan bir sıkıştırma yazılımı olan WinRAR’daki yüksek önemdeki…
13 Eylül 2023THNGüvenlik Açığı / Tarayıcı Güvenliği Mozilla Salı günü, Google’ın Chrome tarayıcısında soruna yönelik bir düzeltme yayınlamasından bir gün…
Apple, mobil işletim sisteminde, İsrailli siber yazılım şirketi NSO Group tarafından kullanıldığı iddia edilen, CVE-2023-41064 ve CVE-2023-41061 olarak takip edilen…
Yeni Ajan Tesla çeşidi, kötü amaçlı yazılımı yürütmek için CVE-2017-11882/CVE-2018-0802 güvenlik açığından yararlanıyor. Önemli bulgular Kimlik avı saldırılarında Agent Tesla…
Lazarus olarak takip edilen Kuzey Kore devlet destekli hacker grubu, bir internet omurga altyapı sağlayıcısını ve sağlık kuruluşlarını tehlikeye atmak…
Resim: Yolculuk Ortası Küba fidye yazılımı çetesinin, eski ve yeni araçları bir arada kullanarak ABD’deki kritik altyapı kuruluşlarını ve Latin…
Kritik Altyapı Güvenliği , Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi Rockwell Automation: Kritik Altyapıyı Korumak İçin Acil İlgi…
ACT hükümeti, Barracuda e-posta güvenlik ağ geçidi (ESG) güvenlik açığına maruz kalmasıyla Avustralya’da halka açılan ilk hükümettir. Geçtiğimiz hafta Barracuda,…
Adobe geçen ay ColdFusion uygulama geliştirme platformu için güvenlik güncellemeleri yayınladığında, güvenlik açıklarından birinin (CVE-2023-26360) “çok sınırlı saldırılarda” vahşi ortamda…
Microsoft bugün, yakın zamanda yamalanmış bir Outlook sıfır gün güvenlik açığından yararlanarak müşterilerin uzlaşma belirtilerini keşfetmesine yardımcı olmayı amaçlayan ayrıntılı…
Horizon3’ün Saldırı Ekibi ile güvenlik araştırmacıları, yama uygulanmamış VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için önümüzdeki…
Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…