Etiket: istismarını

13
Tem
2023

Yeni APT İstismarını Önlemek İçin Kritik Rockwell OT Hataları Düzeltildi

Kritik Altyapı Güvenliği , Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi Rockwell Automation: Kritik Altyapıyı Korumak İçin Acil İlgi…

13
Haz
2023

ACT hükümeti Barracuda istismarını soruşturuyor – Güvenlik – Donanım

ACT hükümeti, Barracuda e-posta güvenlik ağ geçidi (ESG) güvenlik açığına maruz kalmasıyla Avustralya’da halka açılan ilk hükümettir. Geçtiğimiz hafta Barracuda,…

04
Nis
2023

Adobe ColdFusion istismarını önleme ve tespit etme (CVE-2023-26360, CVE-2023-26359)

Adobe geçen ay ColdFusion uygulama geliştirme platformu için güvenlik güncellemeleri yayınladığında, güvenlik açıklarından birinin (CVE-2023-26360) “çok sınırlı saldırılarda” vahşi ortamda…

24
Mar
2023

Microsoft, Outlook sıfır gün istismarını tespit etmeye ilişkin ipuçlarını paylaşıyor

Microsoft bugün, yakın zamanda yamalanmış bir Outlook sıfır gün güvenlik açığından yararlanarak müşterilerin uzlaşma belirtilerini keşfetmesine yardımcı olmayı amaçlayan ayrıntılı…

28
Oca
2023

Araştırmacılar, VMware vRealize Log RCE istismarını yayınlayacak, şimdi yama yapın

Horizon3’ün Saldırı Ekibi ile güvenlik araştırmacıları, yama uygulanmamış VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için önümüzdeki…

26
Oca
2023

Araştırmacılar, kritik Windows CryptoAPI hatası (CVE-2022-34689) için PoC istismarını yayınladı

Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…

18
Oca
2023

Araştırmacılar, kritik ManageEngine RCE hatası için PoC istismarını serbest bırakacak, yama şimdi

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

17
Oca
2023

Araştırmacılar, kritik Zoho RCE hatası için PoC istismarını serbest bırakacak, şimdi yama yapın

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

04
Oca
2023

Rackspace, Fidye Yazılımlarının Hit Başarısından Zero-Day İstismarını Suçluyor

İhlal Bildirimi , Siber Suçlar , Hizmet Olarak Siber Suçlar Hosting Devi, Microsoft’un Yama Notlarının Uzaktan Kod Yürütme Riskini Ayrıntılandırmadığını…

28
Eki
2022

VMWare, NSX Manager’da RCE istismarını yamalıyor

Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…

14
Tem
2022

Microsoft, macOS sanal alan kaçış güvenlik açığı için PoC istismarını yayınladı

Microsoft, bir saldırganın sanal alan kısıtlamalarını atlamasına ve sistemde kod çalıştırmasına yardımcı olabilecek macOS’taki bir güvenlik açığı için yararlanma kodunu…