Etiket: kusurunu
Fidye yazılımı çeteleri artık saldırganların savunmasız Veeam Backup & Replication (VBR) sunucularında uzaktan kod yürütme (RCE) elde etmesine olanak tanıyan…
Güvenlik Operasyonları Sömürü, Mağdurun Sahte Yazıcıdan Yazdırmasını Gerektirir Prajeet Nair (@prajeetspeaks) • 27 Eylül 2024 Resim: Shutterstock Saldırganlar, belirli makinelerde…
CISA’nın sahip olduğu kritik bir güvenlik açığı eklendi Apache OFBiz açık kaynaklı kurumsal kaynak planlama (ERP) sisteminde Bilinen Açıklardan Yararlanılan…
28 Ağu 2024Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü Apache OFBiz…
Çin bağlantılı siber casusluk grubu takip ediliyor Volt Tayfunu Versa Director’ı etkileyen yakın zamanda açıklanan yüksek önemdeki bir güvenlik açığının…
Yapay Zeka ve Makine Öğrenmesi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Bilgisayar Korsanları, Slack AI’nın LLM’sini Manipüle Etmek ve Verileri…
09 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Microsoft, Perşembe günü, uzaktan kod yürütme (RCE) ve yerel ayrıcalık yükseltme (LPE)…
Apple, yeni bir ürün yazılımı güncellemesiyle kritik bir Bluetooth güvenlik açığını gidererek popüler AirPods serisinin güvenliğini artırmak için adımlar attı….
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Progress Software: ‘Yeni Açıklanan Üçüncü Taraf Güvenlik Açığı Yeni Riskler…
Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…
Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….
‘GrimResource’ olarak adlandırılan yeni bir komut yürütme tekniği, Microsoft Yönetim Konsolu aracılığıyla kod yürütmeyi gerçekleştirmek için özel hazırlanmış MSC (Microsoft…