Etiket: Kusuru
Araştırmacılara göre, çeşitli kurumsal ürünler tarafından kullanılan eski bir İnternet protokolünde yeni keşfedilen, yüksek öneme sahip bir kusur, saldırganların dağıtılmış…
Mirai kötü amaçlı yazılım botnet’i, cihazları DDoS (dağıtılmış hizmet reddi) sürülerine dahil etmek için CVE-2023-1389 olarak izlenen bir TP-Link Archer…
Saldırganlar, sunucuları ele geçirmek üzere Atera uzaktan yönetim yazılımını yüklemek için yaygın olarak kullanılan PaperCut MF/NG baskı yönetimi yazılımındaki ciddi…
İsrailli bir siber güvenlik şirketi olan Astrix’s Security Research Group, 19 Haziran 2022’de Google’ın Bulut Platformunda (GCP) Ghosttoken adlı ve…
Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…
21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…
Google, vahşi ortamda istismar edilen sıfır gün kusurunu gidermek için Chrome’un güncellenmiş bir sürümünü yayınladı. Yakın tarihli bir güvenlik danışma…
CVE-2023-1281 ve CVE-2023-1829, Linux çekirdeğinde keşfedilen iki ciddi güvenlik açığıdır. Her iki güvenlik açığı da, yerel saldırganların ayrıcalık düzeylerini yükselterek…
Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…
30 Mart 2023Ravie LakshmananAğ güvenliği Northeastern Üniversitesi ve KU Leuven’den bir grup akademisyen, IEEE 802.11 Wi-Fi protokol standardında Linux, FreeBSD,…
Siber güvenlik araştırmacıları, IEEE 802.11 WiFi protokol standardının tasarımında, saldırganların erişim noktalarını düz metin biçiminde sızdıran ağ çerçevelerine kandırmasına olanak…
27 Mart 2023Ravie LakshmananGizlilik / Windows Güvenliği Microsoft, Windows 10 ve Windows 11 için ekran görüntüsü düzenleme aracında gizliliği bozan…