Etiket: İstismarlar

20
Ağu
2024

CISA, popüler CI/CD aracı Jenkins’i etkileyen aktif istismarlar konusunda uyarıyor

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…

28
Oca
2024

Kritik Jenkins RCE kusuru için istismarlar yayınlandı, hemen yama

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

22
Kas
2023

CitrixBleed’in endişeleri ulus devlet olarak artıyor ve suç grupları istismarlar başlatıyor

Dalış Özeti: Kriminal tehdit grupları ve ulus devlet aktörleri, saldırıları başlatmak için Citrix Netscaler ADC ve Netscaler Gateway’deki kritik bir…

05
Eki
2023

Büyük dağıtımlara kök salan Linux kusuru için yayımlanan istismarlar

GNU C Kütüphanesi’nin dinamik yükleyicisindeki yüksek önemdeki bir kusur için kavram kanıtı istismarları halihazırda çevrimiçi olarak ortaya çıktı ve yerel…

22
Ağu
2023

Adobe, Kritik Seri Kaldırma Güvenlik Açığına Yama Yapıyor, Ancak İstismarlar Devam Ediyor

CISA, CVE-2023-26359 olarak kataloglanan ve aktif istismar nedeniyle CVSS puanı 9.8 olan Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’na bir güvenlik açığı…

06
Tem
2023

Bot ağları, Yayınlanan PoC’den Sonra Günler veya Haftalar İçinde İstismarlar Gönderiyor

Trustwave’deki araştırmacılar tarafından toplanan altı aylık verilere göre, saldırganlar kavram kanıtı kodunu kullanarak gerçek dünya saldırılarını hızla tersine çeviriyor ve…

27
Nis
2023

PaperCut uygulama sunucularınızı şimdi güncelleyin: vahşi istismarlar

Doğada iki güvenlik açığı bulunduktan sonra PaperCut kullanıcıları için gereken acil güncellemelere bir göz atıyoruz. Baskı yönetimi çözümleri üreticisi PaperCut,…

04
Nis
2023

15 Milyondan Fazla Hizmet ve Uygulama, Bilinen İstismarlar İçin Oturan Ördek Olarak Kalıyor

15 milyondan fazla internete bağlı uygulama, hizmet ve cihaz örneği, ABD hükümetinin vahşi doğada saldırganlar tarafından kullanıldığını onayladığı yazılım kusurlarına…

20
Oca
2023

İki Samsung Galaxy App Store güvenlik açığı için yayınlanan istismarlar

Samsung’un cihazları için resmi deposu olan Galaxy App Store’daki iki güvenlik açığı, saldırganların kullanıcının bilgisi olmadan Galaxy Store’a herhangi bir…

22
Ara
2022

Zerobot Botnet, Yeni İstismarlar ve Yeteneklerle Büyüyen Bir Tehdit Olarak Ortaya Çıkıyor

22 Aralık 2022Ravie LakshmananNesnelerin İnterneti / Yama Yönetimi bu sıfırbot DDoS botnet, internete bağlı daha fazla cihazı hedefleme ve ağını…

08
Ara
2022

Pwn2Own 2. Gün – Araştırmacılar 0 Günlük İstismarlar için 400.000 Dolar Kazandı

Araştırmacılar, Toronto Pwn2Own bilgisayar korsanlığı yarışmasında 26 farklı 0 günlük kusur için 400.000 $ aldı. Etkinliğin 1. Gününün ardından Samsung…