Etiket: Kusurdan
Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…
Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç Bilgisayar korsanları Fransız hükümet kuruluşlarını hedef aldı, dedi Anssi Akhabokan…
İki kampanya, BotNet operatörlerinin yeni yayınlanan CVES için benimsediği sürekli shrinking zaman çizgisi zaman çizelgelerinin iyi örnekleridir. Source link
Akamai’deki siber güvenlik uzmanları yeni bir tehdit ortaya çıkardı: İki ayrı botnet, Mirai kötü amaçlı yazılımları yaymak için Wazuh güvenlik…
Mirai Botnet aktivitesinin en son dalgası, TBK DVR-4104 ve DVR-4216 cihazlarında kritik bir komut enjeksiyon güvenlik açığı olan CVE-2024-3721’den yararlanan…
Safari’de, keyfi JavaScript kodu yürütmek için tarayıcının TyperError istisna taşıma mekanizmasını kullanan yeni bir bölgeler arası komut dosyası (XSS) güvenlik…
Açık kaynaklı forum yazılımı vbulletin’i etkileyen iki kritik güvenlik açıklaması keşfedildi ve bir tanesinin vahşi doğada aktif olarak sömürüldüğü doğrulandı….
Tsinghua Üniversitesi ve Zhongguancun Laboratuvarı’ndan çığır açan bir çalışma, modern web altyapısında kritik güvenlik açıklarını ortaya çıkardı ve HTTP/2 sunucu…
Akamai araştırmacıları, Windows Server 2025 DMSA özelliğinde, saldırganların herhangi bir Active Directory kullanıcısından ödün vermesini sağlayan kritik bir kusur ortaya…
22 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Çince konuşan bir tehdit oyuncusu UAT-6382 Kobalt Strike ve Vshell’i sunmak için…
14 Mayıs 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı En az iki farklı siber suç grubu Bianlian ve Ransomexx’in SAP NetWeaver’da…
09 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Endüstriyel Güvenlik Çin bağlantılı isimsiz bir tehdit oyuncusu olarak adlandırıldı Chaya_004 SAP NetWeaver’da yakın…