Etiket: Kusurları
Tehdit aktörleri, MDifyLoader ve Cobalt Strike Beacon da dahil olmak üzere gelişmiş kötü amaçlı yazılımları dağıtmak için Ivanti Connect Secure,…
Sophos, Windows uç nokta güvenlik çözümü için, saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde sistem düzeyinde ayrıcalıklar kazanmasına izin verebilecek…
Grafana Labs, saldırganların kullanıcıları kötü amaçlı web sitelerine yönlendirmesini ve gösterge paneli ortamlarında keyfi kod yürütmesini sağlayabilecek iki önemli güvenlik…
Atredis’teki güvenlik araştırmacıları, Lenovo dizüstü bilgisayarlara cihaz güncellemelerini, konfigürasyonları ve sistem sağlığı izlemesini işleyen önceden yüklenmiş bir yönetim platformu olan…
Güvenlik araştırmacıları, Samsung’un WEA453E kablosuz erişim noktasında, kimlik doğrulanmamış uzak saldırganların tam idari ayrıcalıklara sahip komutları yürütmesine izin veren kritik…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), demiryolu fren kontrol sistemlerindeki saldırganların tren operasyonlarını komuta etmesine ve potansiyel olarak felaket…
Çalışma alanı için Google Gemini, meşru görünen ancak kullanıcıları ek veya doğrudan bağlantılar kullanmadan kimlik avı sitelerine yönlendiren kötü niyetli…
Güvenlik araştırmacıları, RapidFire Tools Network Detective’de, Kaseya tarafından geliştirilen ve potansiyel saldırganlara hassas kimlik bilgilerini ortaya çıkaran yaygın olarak kullanılan…
Siber güvenlik araştırmacıları, cihazları yeni bir botnet’e devretmek için TBK Digital Video Kayıt Cihazlarında (DVRS) ve dört inançlı yönlendiricilerdeki güvenlik…
Endüstriyel teknoloji ve sürdürülebilirlik alanında küresel bir lider olan Schneider Electric, veri merkezi ekipmanı için ölçeklenebilir bir izleme çözümü olan…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Sudo yerel ayrıcalık yükseltme güvenlik açıkları…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Telemessage TM SGNL mesajlaşma platformuna bilinen sömürülen güvenlik açıkları (KEV) kataloğuna yeni…