Etiket: Kurumsal

Günümüzün kurumsal BT altyapıları, hız ve ölçeklenebilirlik için inşa edilmiştir; bu koşullar, Akeyless’in sır yönetimi çözümünü çok daha kullanışlı hale…

Arctic Wolf Labs ekibinden araştırmacılar, ilk erişim vektörü olarak CVE-2022-29499’dan yararlanmayı amaçlayan fidye yazılımı saldırılarıyla ilişkili Taktikler, Teknikler ve Prosedürler…

Şirketlerin kurumsal ağına erişmek için Mitel’in MiVoice VOIP cihazlarını kullanan Lorenz fidye yazılımı çetesi, artık kuruluşların güvenliğini tehlikeye atmak için…

HP’nin iş odaklı üst düzey dizüstü bilgisayarlarında ortaya çıkarılan bir dizi ürün yazılımı güvenlik açığı, kamuya açıklandıktan aylar sonra bile…

Kuzey Koreli APT grubu olan Lazarus (APT38), VMWare Horizon sunucularını kullanarak enerji sağlayıcılarının kurumsal ağlarına saldırıyor. Grup tarafından saldırıya uğrayan…

Kimlik avcıları, dünyanın en büyük teknoloji şirketlerinden ve müşteri destek şirketlerinden bazılarında çalışanlardan uzaktan erişim kimlik bilgilerini ve tek seferlik…

E-posta hizmetleri gibi Microsoft ürünlerinin kurumsal kullanıcılarını hedefleyen AiTM tabanlı bir kimlik avı kampanyası. Google Workspace kullanıcıları bile büyük ölçekli…

DevOps platformu GitLab bu hafta, yazılımında etkilenen sistemlerde rastgele kod yürütülmesine yol açabilecek kritik bir güvenlik açığını gidermek için yamalar…

Spring4Shell ve Veeam RCE istismarı, 2022’nin ilk çeyreğinde listenin başında yer aldı API ile ilgili güvenlik açıkları, artık yüksek önem…

Microsoft ve Google’dan gelenler de dahil olmak üzere çeşitli PostgreSQL-as-a-Service tekliflerinde keşfedilen kusurlar Wiz Research, bulut satıcılarının kendileri tarafından sunulan…

Siber güvenlik araştırmacıları, mühendislik iş istasyonlarında bir başlangıç ​​noktası elde etmek ve ardından operasyonel teknoloji (OT) ağlarını istila etmek için…

Kimlik avı saldırıları tehdidi son birkaç ayda önemli ölçüde arttı. Yeni ve büyük ölçekli bir saldırı gerçekleştirmek için AitM tekniklerini…