Etiket: Kusurundan
24 Ağu 2023THNSiber Saldırı / Hacking Lazarus Group olarak bilinen Kuzey Kore bağlantılı tehdit aktörünün, Zoho ManageEngine ServiceDesk Plus’ı etkileyen,…
Tayvan hükümetini hedef alan bir siber saldırı grubu olan GroundPeony, Mart 2023’te keşfedildi; Kötü amaçlı yazılım dağıtmak için meşru web…
17 Ağu 2023THNCryptojacking / Proxyjacking adlı yeni, finansal olarak motive edilmiş bir operasyon LABORATUVAR FARESİ bir cryptojacking ve proxyjacking kampanyasının…
Zyxel cihazlarında güvenlik açığını (CVE-2023-28771) hedefleyen artan botnet etkinliği, kullanıcıları için önemli bir endişe kaynağı haline geldi. Bu güvenlik açığı,…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda, tehdit aktörlerinin Citrix ADC (Uygulama Teslim Denetleyicisi) ve NetScaler Ağ Geçitlerindeki…
Dark.IoT botnet, ilk olarak Ağustos 2021’de ortaya çıkan ve o zamandan beri hedefini IoT cihazlarının ötesine genişleten Mirai botnet’i temel…
18 Temmuz 2023THNSunucu Güvenliği / Güvenlik Açığı Tehdit aktörleri, büyük bir hedefli kampanyanın parçası olarak WooCommerce Payments WordPress eklentisinde yakın…
Yeni bulunan bir Truebot Kötü Amaçlı Yazılımı, Netwrix Denetçi uygulamasındaki (CVE-2022-31199) güvenlik açıklarından yararlanarak hassas bilgileri sızdırmak için hem ABD…
Kırmızı ekip üyelerinden biri olan ABD Donanması geçtiğimiz günlerde serbest bırakıldı. “EkiplerPhisher” harici kiracılardan gelen dosya kısıtlamalarını atlamak için düzeltilmemiş…
01 Temmuz 2023Ravie LakshmananWeb Sitesi Güvenliği / Siber Tehdit 200.000 kadar WordPress web sitesi, Ultimate Üye eklentisindeki yama uygulanmamış kritik…
15 Haziran 2023Ravie Lakshmanan Şüpheli bir China-nexus tehdit aktörü lakaplı UNC4841 Ekim 2022’den bu yana Barracuda E-posta Güvenlik Ağ Geçidi…
Cl0p fidye yazılımı grubunun, Progress Software’in MOVEit Transfer dosya aktarım uygulamasında keşfettiği sıfır günlük bir güvenlik açığını, bu ayın başlarında…