Etiket: kusurunu
29 Şubat 2024Haber odasıRootkit / Tehdit İstihbaratı Kötü şöhretli Lazarus Grubu aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenliği ihlal…
ConnectWise, müşterilerini, uzaktan kod yürütme (RCE) saldırılarında kullanılabilecek maksimum önem derecesine sahip bir kusura karşı ScreenConnect sunucularına derhal yama yapmaları…
Rusya merkezli tehdit grubu TAG-70’in, yakın zamanda açıklanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı CVE-2023-5631 ile Roundcube web posta…
Zoom masaüstü ve VDI istemcileri ile Windows için Toplantı SDK’sı, kimliği doğrulanmamış bir saldırganın ağ üzerinden hedef sistemde ayrıcalık yükseltme…
Güney Koreli araştırmacılar, Rhysida fidye yazılımı şifreleyicisindeki, dosyaları ücretsiz olarak kurtaracak bir Windows şifre çözücü oluşturulmasına olanak tanıyan bir şifreleme…
Mandiant ve VMware yakın zamanda karmaşık bir siber casusluk kampanyasını ortaya çıkardı. UNC3886 olarak tanımlanan Çinli bir grup olan saldırganlar,…
Çin devleti destekli bilgisayar korsanları, Hollanda savunma ağlarına yetkisiz erişim sağlamak için Fortinet’in sanal özel ağındaki sıfır gün güvenlik açığından…
Siber Suçlar, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar Mispadu Truva Atı Windows Güvenliğini Tehlikeye Atıyor ve Bankacılık Sistemlerine…
Mastodon geliştiricilerinin uzaktan istismar edilebilir hesap ele geçirme güvenlik açığı (CVE-2024-23832) için düzeltmeler yayınlamasından beş gün sonra, mevcut Mastodon sunucularının…
31 Ocak 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, Connect Secure ve Policy Secure ürünlerinde iki yeni yüksek önem dereceli…
Güvenlik araştırmacıları, Atlassian Confluence sunucularının eski sürümlerini etkileyen CVE-2023-22527 uzaktan kod yürütme kusuru güvenlik açığına yönelik istismar girişimlerini gözlemliyor. Atlassian…
Güvenlik kaygıları ile etik hackleme arasındaki asırlardır süren tartışmayı ateşleyen bir davada, bir Alman mahkemesi Modern Solution tarafından geliştirilen yazılımda…