Etiket: Kritik
Google Cloud Platform’un veritabanı hizmetindeki artık yama uygulanmış bir yanlış yapılandırma, bir saldırganın diğer hizmetleri tehlikeye atmak için ayrıcalıklarını artırma…
27 Mayıs 2023Ravie LakshmananAPI Güvenliği / Güvenlik Açığı Uygulama geliştirme çerçevesi Expo.io’nun Açık Yetkilendirme (OAuth) uygulamasında kritik bir güvenlik açığı…
Zyxel, yetkisiz, uzaktaki bir saldırganın güvenlik duvarı cihazlarının kontrolünü ele geçirmesine izin verebilecek iki kritik güvenlik açığı hakkında bir güvenlik…
ABD ve küresel siber güvenlik kurumları, Çin’den devlet destekli bir siber aktör olan “Volt Typhoon”un faaliyetlerine dikkat çekmek için ortak…
25 Mayıs 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Zyxel, belirli güvenlik duvarı ve VPN ürünlerini etkileyen ve uzaktaki saldırganlar tarafından…
Dalış Özeti: Microsoft araştırmacıları ve federal yetkililer, Çin Halk Cumhuriyeti ile artan düşmanlıklar arasında Asya ile iletişimi bozmak için tasarlanmış…
Zyxel, müşterilerini güvenlik duvarı ve VPN ürünlerinin birçoğunda bulunan ve saldırganların kimlik doğrulaması olmadan yararlanabilecekleri iki kritik önem düzeyine sahip…
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Anglophone Five Eyes ittifakından istihbarat teşkilatlarının yanı sıra, kritik ulusal altyapı (CNI) ağlarını…
25 Mayıs 2023Ravie LakshmananSiber Tehdit / Casusluk Microsoft ve “Beş Göz” ülkeleri Çarşamba günü yaptığı açıklamada, Çin merkezli sinsi bir…
Her iki grubun faaliyetlerini analiz eden Microsoft’a göre, en azından 2021’in ortasından beri Volt Typhoon olarak bilinen Çinli bir siber…
Çin destekli tehdit aktörleri, gözlemlenen casusluk amacıyla ABD’deki telekom ağları ve diğer kritik altyapı hedefleri içinde kalıcı erişim sağlamayı başardılar…
Devlet destekli bilgisayar korsanları olarak Rusya, İran ve Kuzey Kore adına çalışan hackerlar, yıllardır dünya çapında yıkıcı siber saldırılarla ortalığı…