Etiket: istismarları

13
Ara
2024

Kötü Amaçlı GitHub Deposu Barındırma PoC İstismarları Yoluyla 390.000’den Fazla WordPress Kimlik Bilgisi Çalındı

13 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Çevrimiçi içerik yönetim sistemine (CMS) gönderiler yayınlamak için bir WordPress aracının…

07
Kas
2024

Cryptohack Özeti: M2, Metawin İstismarları

Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar Ayrıca: LottieFiles Saldırısı, Craig Wright’ın…

18
Eki
2024

Sıfır gün istismarları 2023’te arttı: Mandiant

Dalış Özeti: Sıfır gün güvenlik açıklarının çoğunluğunu oluşturdu Tehdit istihbaratı ve olaya müdahale firması Çarşamba günkü bir blog yazısında, Mandiant’ın…

10
Eyl
2024

SonicWall güvenlik duvarı CVE istismarları fidye yazılımı saldırılarıyla bağlantılı

Dalış Özeti: Araştırmacılara ve federal siber yetkililere göre saldırganlar, güvenlik sağlayıcısının güvenlik duvarlarını çalıştıran yazılım olan SonicWall SonicOS’taki kritik bir…

19
Nis
2024

Personel Tükenmişliğini Kırmak, GPT-4 İstismarları, NIST’i Yeniden Dengelemek

Dark Reading’in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner’a hoş geldiniz. Her…

29
Oca
2024

PoC İstismarları Kritik Yeni Jenkins Vuln Çevresindeki Riskleri Artırıyor

İnternet’e açık yaklaşık 45.000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik ve yakın…

08
Ara
2023

Ayrıcalık yükseltme istismarları içeriden yapılan saldırıların %50’sinden fazlasında kullanılıyor

Ayrıcalıkların yükseltilmesi kusurları, kötü amaçlı amaçlarla veya riskli araçları tehlikeli bir şekilde indirerek ağlarda yetkisiz faaliyetler gerçekleştirirken şirket içerisindeki kişilerin…

26
Eki
2023

Yeni sıfır gün istismarları DDoS saldırılarında üçüncü çeyrekte artışa neden oldu

Dalış Özeti: Dağıtılmış hizmet reddi saldırıları üçüncü çeyrekte arttı; yeni bir sıfır gün güvenlik açığı Ekim ayına kadar devam eden…

21
Haz
2023

VMware, Aria Operations for Networks – Güvenlik için vahşi ortamdaki istismarları tespit ediyor

VMware, şirket tarafından ilk kez 7 Haziran’da açıklanan bir güvenlik açığından yararlanıldığını öğrendiğini duyurdu. Şirketin danışmanlığı üç güvenlik açığını kapsıyordu:…

14
Haz
2023

GitHub’daki sahte sıfır günlük PoC istismarları, Windows ve Linux kötü amaçlı yazılımlarını zorluyor

Bilgisayar korsanları, Windows ve Linux’a kötü amaçlı yazılım bulaştıran sıfırıncı gün güvenlik açıkları için sahte kavram kanıtı istismarları yayınlamak için…

02
Haz
2023

Google, Chrome tam zincir istismarları için ödülü üçe katladı

Google, popüler Chrome tarayıcısının işlevsel bir tam zincir istismarını içeren ilk güvenlik hatası raporu için tam ödül miktarını üçe katladı….

01
Haz
2023

Google, Chrome korumalı alan kaçış zinciri istismarları için ödülleri üçe katladı

Google bugün, Chrome web tarayıcısını hedef alan korumalı alan kaçış zinciri istismarlarını bildiren hata ödül avcılarının artık 1 Aralık 2023’e…