Etiket: İzin

21
Eki
2022

Azure Service Fabric Explorer Kusur Saldırganın Yönetici Ayrıcalıkları Kazanmasına İzin Veriyor

Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı. Hata,…

19
Eki
2022

Araştırmacılar, Saldırganların Yönetici Erişimi Kazanmasına İzin Verebilecek Azure SFX Kusurunu Detaylandırıyor

Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

17
Eki
2022

Sadece 80 kb boyutundaki yeni UEFI rootikit malware blacklotus, sabit disk çıkarıldıktan sonra bile bilgisayarların sonsuza kadar hacklenmesine izin veriyor ve bu sadece 5000 $

Güvenlik uzmanı Scott Scheferman, bir tehdit aktörünün karanlık web forumlarında, virüsten koruma yazılımını ve denetimlerini atlama yeteneğine sahip, satıcıdan bağımsız…

17
Eki
2022

Kripto Kış Neden Siber Savunmanızın Bozulmasına İzin Vermek İçin Bir Mazeret Değildir?

Devam eden “kripto kışı”nın sizi yanlış bir siber güvenlik duygusuna kaptırmasına izin vermeyin. Kripto para birimleri değer kaybetse ve bazı…

13
Eki
2022

İş deneyiminiz yok mu? Bunun sizi siber güvenlik alanında kariyer yapmaktan alıkoymasına izin vermeyin

[ This article was originally published here ] Dünya çapında siber istikrara yönelik mevcut tehditlerle birlikte, siber güvenlik uzmanları için…

12
Eki
2022

Siemens SIMATIC PLC’lerdeki Kritik Hata, Saldırganların Şifreleme Anahtarlarını Çalmasına İzin Verebilir

Siemens Simatic programlanabilir mantık denetleyicisindeki (PLC) bir güvenlik açığı, sabit kodlanmış, küresel özel şifreleme anahtarlarını almak ve cihazların kontrolünü ele…

11
Eki
2022

Hizmet Olarak Kimlik Avı Platformu, Herkesin Kendi Kimlik Avı Kampanyalarını Başlatmasına İzin Veriyor

‘Caffeine’ adlı PhaaS platformunun piyasaya sürülmesiyle, tehdit aktörleri artık kendi karmaşık kimlik avı saldırılarını kolayca başlatabilir. Kendi kimlik avı kampanyasını…

10
Eki
2022

vm2’deki kritik bir güvenlik açığı Uzaktaki Bir Saldırganın Sandbox’tan Kaçmasına İzin Veriyor

Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlemde eşzamanlı…

07
Eki
2022

FortiGate güvenlik duvarlarındaki ve FortiProxy web proxy’lerindeki kritik güvenlik açığı, uzak tehdit aktörünün yönetim arayüzünün kontrolünü ele geçirmesine izin verir

Fortinet, FortiGate güvenlik duvarlarının ve FortiProxy web proxy’lerinin yöneticilerine, ciddi bir ciddiyet kusurunu düzelten en son sürümlere yükseltmeleri konusunda tavsiyede…

07
Eki
2022

Cake DeFi, Her Zaman Unstake’e İzin Vermek İçin Ethereum Staking Hizmeti Eklendi

Singapur’un en hızlı büyüyen Fintech firması Cake DeFi, Singapur merkezli düğümler aracılığıyla yüzde 5 getiri sağlayan Ethereum Staking hizmetini platformuna…

03
Eki
2022

Microsoft Update, Office 365 Kullanıcılarının Ekiplerin Kimlik Avı İletilerini Bildirmesine İzin Veriyor

Geçen haftanın başlarında Microsoft, Microsoft Teams kullanıcılarının aldıkları tehlikeli mesajlar konusunda kuruluşlarının güvenlik ekibini uyarmalarını sağlamak için Office 365 için…