Etiket: korsanlarının
En yaygın kullanılan PHP tabanlı içerik yönetim sistemlerinden biri olan Craft CMS’de, varsayılan yapılandırmalarda kimlik doğrulamasız uzaktan kod yürütülmesine (RCE)…
Ayrıcalıklı erişim yönetimi şirketi BeyondTrust, tehdit aktörlerinin Uzaktan Destek SaaS örneklerinden bazılarını ihlal etmesinden sonra Aralık ayı başında bir siber…
Rapordan Sonuçlara: Bilgisayar Korsanlarının Desteklediği Güvenlik Raporundan Elde Edilen Bilgilerle Direnç Oluşturma Source link
WordPress Çok Dilde Eklentinin (WPML) 1.000.000’den fazla aktif kurulumunu etkileyen kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2024-6386). Twig…
Siber güvenlik araştırmacıları, belirli Skoda ve Volkswagen otomobil modellerinin bilgi-eğlence sistemlerinde çeşitli güvenlik açıkları keşfetti. Bu güvenlik açıkları, bilgisayar korsanlarının…
Güvenlik araştırmacıları, Microsoft’un UI Otomasyon çerçevesinden yararlanan ve potansiyel olarak milyonlarca Windows kullanıcısını savunmasız bırakan yeni bir saldırı yöntemini ortaya…
Rus siber casusluk grubu Turla, diğer adıyla “Secret Blizzard”, Starlink aracılığıyla bağlanan Ukrayna askeri cihazlarını hedef almak için diğer tehdit…
Windows Uzak Masaüstü Hizmetleri’nde (RDS) kritik bir güvenlik açığı (CVE-2024-49115) açıklandı; bu güvenlik açığı, potansiyel olarak bilgisayar korsanlarının ağ üzerinden…
Özel, isteğe bağlı ürün yazılımı görüntüleri oluşturmak için kullanılan OpenWrt’ın Katılımlı Sysupgrade özelliğindeki bir kusur, kötü amaçlı ürün yazılımı paketlerinin…
Güvenlik araştırmacıları, yeni SD Express kart standardında, saldırganların Doğrudan Bellek Erişimi (DMA) saldırıları yoluyla sistem belleğine doğrudan erişmesine olanak tanıyan…
Çin’de önemli bir varlığı bulunan büyük bir ABD kuruluşunun, Nisan’dan Ağustos 2024’e kadar ağlarında varlığını sürdüren Çin merkezli tehdit aktörleri…
Kötü şöhretli Rus siber casusluk grubu Turla, diğer bilgisayar korsanlarını hackliyor ve Pakistanlı tehdit aktörü Storm-0156’nın altyapısını ele geçirerek halihazırda…