Etiket: İstismarının
02 Eki 2024Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, tüm Adobe Commerce ve Magento mağazalarının %5’inin, CosmicSting adlı…
Apache HugeGraph Sunucusunda yüksek önem derecesine sahip Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı….
Yeni bir sıfır gün Yerel Ayrıcalık Artışı (LPE) istismarı, kötü şöhretli bir hacker forumunda satışa sunuldu. Henüz Ortak Güvenlik Açıkları…
2023'te saldırganlar, üçüncü taraf kitaplıklardaki (libvpx, ImagelO) ve sürücülerdeki (Mali GPU, Qualcomm Adreno GPU) sıfır gün güvenlik açıklarını keşfetmeye ve…
Google'ın Tehdit Analiz Grubu (TAG) ve Google Cloud'un Mandiant'ı tarafından ortaklaşa hazırlanan analize göre, hükümet destekçilerinin emriyle faaliyet gösteren tehdit…
Dark web’deki anonim bir tehdit aktörünün, WordPress’teki bir güvenlik açığını duyurduğu ve “WordPress Admin Authentication Bypass Exploit” olarak adlandırdıkları şeyi…
Microsoft’un Kasım 2023 aylık güvenlik güncelleştirmesinde bir düzeltme eki yayınladığı Windows SmartScreen teknolojisindeki kritik bir sıfır gün güvenlik açığı için…
05 Haziran 2023Ravie LakshmananSıfır Gün / Siber Saldırı Microsoft, Progress Software MOVEit Transfer uygulamasındaki kritik bir kusurun devam eden aktif…