Etiket: istismarları

30
Tem
2025

LLM Honeypots, tehdit aktörlerini ikili dosyaları ve bilinen istismarları açığa çıkarmaya kandırabilir

Büyük Dil Modeli (LLM)-güçlü balpotlar, hızla değişen siber güvenlik alanında tehdit aktörlerini cezbetmek ve incelemek için giderek daha karmaşık araçlar…

30
Tem
2025

Kritik Dahua Kamera Kusurları, ONVIF ve Dosya Yükleme İstismarları aracılığıyla uzaktan kaçırma sağlar

30 Tem 2025Ravie LakshmananÜrün yazılımı güvenliği / güvenlik açığı Siber güvenlik araştırmacıları, Dahua Akıllı Kameraların ürün yazılımında, eklenmemişse, saldırganların duyarlı…

25
Tem
2025

Çin bağlantılı SharePoint istismarları alarm yükseltti

Yapay İstihbarat ve Makine Öğrenimi, Kritik Altyapı Güvenliği, Siber Kart / Ulus-Devlet Saldırıları ISMG editörleri: Çin bağlantılı SharePoint istismarları alarm…

22
Tem
2025

Cisco, kimlik doğrulanmamış kök erişimini sağlayan ISE kusurlarını hedefleyen aktif istismarları doğrular

22 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco Pazartesi günü, aktif sömürüyü kabul etmek için Identity Services Engine (ISE)…

18
Tem
2025

CISA, güvenlik açıklarını ve istismarları kapsayan 3 ICS danışmanlığı yayınladı

CISA, 17 Temmuz 2025’te enerji izleme, sağlık görüntüleme ve erişim kontrol sistemlerini etkileyen kritik güvenlik açıklarını ele alan üç önemli…

15
Tem
2025

Gigabayte ürün yazılımında tespit edilen ‘Makinede Hayalet’ istismarları

Son nokta güvenliği, yönetişim ve risk yönetimi, donanım / çip düzeyinde güvenlik Saldırganlar sistem yönetimi modunda kötü amaçlı yazılım yükleyebilir…

15
Tem
2025

AWS Lambda URL uç nokta istismarları aracılığıyla hedeflenen hükümet kuruluşları

Ünite 42 Palo Alto Networks’ten araştırmacılar, Güneydoğu Asya’daki hükümet kuruluşlarını sistematik olarak hedefleyen CL-STA-1020’yi belirleyen sofistike bir tehdit kümesi izliyor….

11
Tem
2025

CISA, güvenlik açıklarını ve istismarları çevreleyen 13 yeni endüstriyel kontrol sistemi yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 10 Temmuz 2025’te büyük endüstriyel otomasyon satıcılarını etkileyen önemli güvenlik açıklarını vurgulayarak on…

11
Tem
2025

CISA, endüstriyel kontrol sistemi güvenlik açıkları ve istismarları hakkında 13 yeni tavsiyede bulunuyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), on üç yeni endüstriyel kontrol sistemi (ICS) danışmanlığı yayınladı, kritik altyapı bileşenlerini etkileyen…

25
Haz
2025

Uzaktan Erişim Saldırılarında kullanılan Sonicwall NetExtender Trojan ve ConnectWise istismarları

25 Haz 2025Ravie LakshmananVPN Güvenliği / Kötü Yazılım Bilinmeyen tehdit aktörleri, yüklemiş olabilecek şüpheli kullanıcılardan kimlik bilgilerini çalmak için Sonicwall’un…

25
Haz
2025

CISA, devam eden tehditleri ve istismarları vurgulayan yeni ICS tavsiyelerini yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 24 Haziran 2025’te kritik güvenlik açıklarını ve temel altyapıya yönelik tehditleri ele alan…

30
May
2025

CISA, güvenlik açıklarını ve istismarları hedefleyen beş ICS danışmanlığı yayınladı

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 29 Mayıs 2025’te yaygın olarak konuşlandırılan endüstriyel otomasyon ve altyapı sistemlerinde kritik…