Etiket: kusurlarından
ConnectWise’ın kısa süre önce müşterilerin yama yapmasını istediği iki ScreenConnect güvenlik açığına nihayet CVE numaraları atandı: kimlik doğrulama bypass’ı için…
Saldırganlar, yeniden yönlendirme için güvenilir platformları kötüye kullanır; bu, kullanıcıları zararlı URL hedeflerine yönlendirmek için meşru web sitelerinin kullanılmasını içerir….
31 Ocak 2024Haber odasıSiber Saldırı / Ağ Güvenliği Ivanti Connect Secure (ICS) sanal özel ağ (VPN) cihazlarında yakın zamanda açıklanan…
11 Ocak 2024Haber odasıSiber Güvenlik / Sıfır Gün Ivanti Connect Secure (ICS) ve Policy Secure’da tanımlanan bir çift sıfır gün…
İlk olarak Mart 2023’te ortaya çıkan Akira fidye yazılımı grubunun, veri güvenliğine yönelik ciddi bir tehdit olduğu belirlendi. Verileri şifreliyor…
Arctic Wolf araştırmacıları, saldırganların hedef kuruluşlara Cactus fidye yazılımı dağıtmak için internete yönelik Qlik Sense bulut sunucularındaki üç kritik güvenlik…
Cactus fidye yazılımı, kurumsal ağlara ilk erişim sağlamak için Qlik Sense veri analizi çözümündeki kritik güvenlik açıklarından yararlanıyor. Qlik Sense,…
Mirai botnet, siber suçlular tarafından büyük ölçekli DDoS saldırıları başlatmak için kullanılan, virüs bulaşmış bilgisayarlar, yönlendiriciler ve IoT cihazlarından oluşan…
07 Kasım 2023Haber odasıSiber Tehdit / Kötü Amaçlı Yazılım Çok sayıda fidye yazılımı grubu, Atlassian Confluence ve Apache ActiveMQ’da yakın…
F5, BIG-IP yöneticilerini, cihazların erişim işaretlerini silmek ve gizli kod yürütmeyi sağlamak için yakın zamanda açıklanan iki güvenlik açığından yararlanan…
Adobe ColdFusion, sunucu tarafı programlama için CFML kullanan Java tabanlı, ticari bir web uygulaması geliştirme platformudur. ColdFusion öncelikle benzersiz olan…
Dünya çapında endüstriyel ortamlarda kullanılan milyonlarca PLC (programlanabilir mantık denetleyicileri), CODESYS V3 yazılım geliştirme kitinde uzaktan kod yürütme (RCE) ve…