Etiket: kusurunu

29
Kas
2023

Kinsing Siber Saldırganları Kripto Madenciliği Yapmak İçin Apache ActiveMQ Kusurunu Hedefliyor

Kinsing kötü amaçlı yazılımının arkasındaki saldırganlar, bu kötü amaçlı yazılımdan en son yararlanan kişilerdir. Apache ActiveMQ Kritik uzaktan kod yürütme…

28
Kas
2023

Bilgisayar korsanları kritik ownCloud kusurunu kullanmaya başladı, hemen yama yapın

Bilgisayar korsanları, konteynerli dağıtımlarda yönetici şifrelerini, posta sunucusu kimlik bilgilerini ve lisans anahtarlarını açığa çıkaran, CVE-2023-49103 olarak takip edilen kritik…

21
Kas
2023

Kinsing Siber Saldırganları Kripto Madenciliği Yapmak İçin Apache ActiveMQ Kusurunu Hedefliyor

Kinsing kötü amaçlı yazılımının arkasındaki saldırganlar, Apache ActiveMQ kritik uzaktan kod yürütme (RCE) güvenlik açığından yararlanan en son kişilerdir ve…

16
Kas
2023

WinRAR Kusurunu İstismar Eden Yeni Ortaya Çıkan APT Tehdidi

16 Kasım 2023Haber odasıGelişmiş Kalıcı Tehdit / Sıfır Gün WinRAR yazılımında yakın zamanda açıklanan bir güvenlik kusurunu sıfır gün olarak…

14
Kas
2023

Microsoft, günlüklerdeki kimlik bilgilerinin sızdırılmasına neden olan kritik Azure CLI kusurunu düzeltti

Microsoft, saldırganların GitHub Eylemlerinden veya Azure CLI (Azure komut satırı arayüzünün kısaltması) kullanılarak oluşturulan Azure DevOps günlüklerinden kimlik bilgilerini çalmasına…

10
Kas
2023

Bilgisayar Korsanları Fidye Yazılımını Dağıtmak İçin Confluence Kusurunu Kullanıyor

Bilgisayar korsanları, Confluence’ın yaygın olarak kullanılan bir işbirliği ve dokümantasyon platformu olması nedeniyle kusurlarını aktif olarak hedef alıyor ve bu…

06
Kas
2023

Bilgisayar Korsanları Linux Ayrıcalık Yükseltme Kusurunu Aktif Olarak İstismar Ediyor

Linux Ayrıcalık Yükseltme kusuru, bir saldırganın sistem üzerinde yükseltilmiş ayrıcalıklar elde etmesine ve potansiyel olarak tam kontrole yol açmasına olanak…

06
Kas
2023

HelloKitty Fidye Yazılımı Apache ActiveMQ Kusurunu İstismar Ediyor

Yakın zamanda açıklanan Apache ActiveMQ uzaktan kod yürütme (RCE) kusuru CVE-2023-46604, fidye yazılımı ikili dosyalarını hedef sistemlere yaymak ve kurban…

01
Kas
2023

Bilgisayar korsanları dünya çapındaki devlet ağlarına yapılan saldırılarda Citrix Bleed kusurunu kullanıyor

Tehdit aktörleri, Amerika, Avrupa, Afrika ve Asya-Pasifik bölgesindeki hükümet kuruluşlarını, teknik ve yasal kuruluşları hedef almak için CVE-2023-4966 olarak takip…

01
Kas
2023

Atlassian, Müşterilerinden Kritik Güvenlik Kusurunu Hemen Düzeltmelerini İstiyor!

Atlassian’ın, birçok kuruluşun geniş çapta benimsediği Confluence Yazılımında kritik bir güvenlik açığı olduğu bildirildi. Bu güvenlik açığına ilişkin CVE, CVE-2023-22518…

26
Eki
2023

Rekor Kıran 100 Milyon RPS’lik DDoS Saldırısı, HTTP/2 Hızlı Sıfırlama Kusurunu İstismar Ediyor

26 Ekim 2023Haber odasıAğ Güvenliği / Siber Saldırı Perşembe günü Cloudflare, HTTP/2 Hızlı Sıfırlama adı verilen ve 89’u saniyede 100…

25
Eki
2023

VMware, vCenter Server’daki kritik kod yürütme kusurunu düzeltti

VMware, savunmasız sunucularda uzaktan kod yürütme saldırıları gerçekleştirmek için kullanılabilecek kritik bir vCenter Sunucusu güvenlik açığını düzeltmek için güvenlik güncellemeleri…