Etiket: İstismarlar
Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…
Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…
Dalış Özeti: Kriminal tehdit grupları ve ulus devlet aktörleri, saldırıları başlatmak için Citrix Netscaler ADC ve Netscaler Gateway’deki kritik bir…
GNU C Kütüphanesi’nin dinamik yükleyicisindeki yüksek önemdeki bir kusur için kavram kanıtı istismarları halihazırda çevrimiçi olarak ortaya çıktı ve yerel…
CISA, CVE-2023-26359 olarak kataloglanan ve aktif istismar nedeniyle CVSS puanı 9.8 olan Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’na bir güvenlik açığı…
Trustwave’deki araştırmacılar tarafından toplanan altı aylık verilere göre, saldırganlar kavram kanıtı kodunu kullanarak gerçek dünya saldırılarını hızla tersine çeviriyor ve…
Doğada iki güvenlik açığı bulunduktan sonra PaperCut kullanıcıları için gereken acil güncellemelere bir göz atıyoruz. Baskı yönetimi çözümleri üreticisi PaperCut,…
15 milyondan fazla internete bağlı uygulama, hizmet ve cihaz örneği, ABD hükümetinin vahşi doğada saldırganlar tarafından kullanıldığını onayladığı yazılım kusurlarına…
Samsung’un cihazları için resmi deposu olan Galaxy App Store’daki iki güvenlik açığı, saldırganların kullanıcının bilgisi olmadan Galaxy Store’a herhangi bir…
22 Aralık 2022Ravie LakshmananNesnelerin İnterneti / Yama Yönetimi bu sıfırbot DDoS botnet, internete bağlı daha fazla cihazı hedefleme ve ağını…
Araştırmacılar, Toronto Pwn2Own bilgisayar korsanlığı yarışmasında 26 farklı 0 günlük kusur için 400.000 $ aldı. Etkinliğin 1. Gününün ardından Samsung…