Etiket: Kusurundan
Barracuda Networks Email Security Gateway (ESG) cihazlarında yakın zamanda keşfedilen sıfır gün güvenlik açığı (CVE-2023-2868) önemli endişelere yol açtı. CVE-2023-2868,…
Cisco Talos’a göre, Kuzey Kore tarafından desteklenen Lazarus Grubu, Avrupa ve ABD genelinde internetin omurga altyapısına ve sağlık sektöründeki kuruluşlara…
24 Ağu 2023THNSiber Saldırı / Hacking Lazarus Group olarak bilinen Kuzey Kore bağlantılı tehdit aktörünün, Zoho ManageEngine ServiceDesk Plus’ı etkileyen,…
Tayvan hükümetini hedef alan bir siber saldırı grubu olan GroundPeony, Mart 2023’te keşfedildi; Kötü amaçlı yazılım dağıtmak için meşru web…
17 Ağu 2023THNCryptojacking / Proxyjacking adlı yeni, finansal olarak motive edilmiş bir operasyon LABORATUVAR FARESİ bir cryptojacking ve proxyjacking kampanyasının…
Zyxel cihazlarında güvenlik açığını (CVE-2023-28771) hedefleyen artan botnet etkinliği, kullanıcıları için önemli bir endişe kaynağı haline geldi. Bu güvenlik açığı,…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda, tehdit aktörlerinin Citrix ADC (Uygulama Teslim Denetleyicisi) ve NetScaler Ağ Geçitlerindeki…
Dark.IoT botnet, ilk olarak Ağustos 2021’de ortaya çıkan ve o zamandan beri hedefini IoT cihazlarının ötesine genişleten Mirai botnet’i temel…
18 Temmuz 2023THNSunucu Güvenliği / Güvenlik Açığı Tehdit aktörleri, büyük bir hedefli kampanyanın parçası olarak WooCommerce Payments WordPress eklentisinde yakın…
Yeni bulunan bir Truebot Kötü Amaçlı Yazılımı, Netwrix Denetçi uygulamasındaki (CVE-2022-31199) güvenlik açıklarından yararlanarak hassas bilgileri sızdırmak için hem ABD…
Kırmızı ekip üyelerinden biri olan ABD Donanması geçtiğimiz günlerde serbest bırakıldı. “EkiplerPhisher” harici kiracılardan gelen dosya kısıtlamalarını atlamak için düzeltilmemiş…
01 Temmuz 2023Ravie LakshmananWeb Sitesi Güvenliği / Siber Tehdit 200.000 kadar WordPress web sitesi, Ultimate Üye eklentisindeki yama uygulanmamış kritik…