Etiket: kusurunu

20
Eki
2023

Kuzey Koreli Hackerlar TeamCity Kusurunu İstismar Ediyor

Microsoft, Diamond Sleet ve Onyx Sleet adlı iki Kuzey Koreli ulus devlet tehdit aktörünün CVE-2023-42793’ü istismar ettiğini tespit etti. Bu…

19
Eki
2023

Google TAG, WinRAR Kusurunu İstismar Eden Devlet Destekli Tehdit Aktörlerini Tespit Ediyor

19 Ekim 2023Haber odasıSiber Tehdit / Güvenlik Açığı Rusya ve Çin’den bir dizi devlet destekli tehdit aktörünün, operasyonlarının bir parçası…

13
Eki
2023

Rusya Yanlısı Hackerlar Winrar Kusurunu Kullanarak Kimlik Bilgilerini Çalıyor

Google Chrome ve Microsoft Edge tarayıcılarından kimlik bilgilerini çalan bir Powershell betiği kullanarak yakın zamanda bulunan WinRAR güvenlik açığı CVE-2023-38831’den…

09
Eki
2023

cURL Bakımcıları ‘En Kötü Curl Güvenlik Kusurunu’ Düzeltiyor

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Açık Kaynak Komut Satırı Aracı, Kütüphane için Çarşamba Günü Güncellemeler…

05
Eki
2023

Bilgisayar Korsanları Atlassian Confluence’ın Sıfır Gün Kusurunu İstismar Ediyor

Yaygın olarak benimsenen Atlassian Confluence’ın, tehdit aktörlerinin Confluence sunucularında bir yönetici hesabı oluşturmasına ve kötü amaçlı faaliyetler gerçekleştirmesine olanak tanıyan…

02
Eki
2023

Fidye yazılımı çeteleri artık kritik TeamCity RCE kusurunu istismar ediyor

Fidye yazılımı çeteleri artık JetBrains’in TeamCity sürekli entegrasyon ve dağıtım sunucusundaki yakın zamanda yamalanan kritik bir güvenlik açığını hedef alıyor….

01
Eki
2023

Yeni Marvin saldırısı, RSA’daki 25 yıllık şifre çözme kusurunu yeniden canlandırıyor

SSL sunucularındaki PKCS #1 v1.5 dolgusuyla ilgili 1998’de keşfedilen ve çözüldüğüne inanılan bir kusur, günümüzde hala yaygın olarak kullanılan birçok…

30
Eyl
2023

Apple, Microsoft ve Google Birden Çok Sıfır Gün Kusurunu Düzeltti

Ayın başlarında Google, başlangıçta CVE-2023-4863 olarak takip edilen ve yalnızca Chrome tarayıcısını etkilediğini düşündüğü bir yığın arabellek taşması sorunu olan…

27
Eyl
2023

JetBrains, RCE’ye ve Sunucu Ele Geçirilmesine İzin Veren Ciddi TeamCity Kusurunu Düzeltiyor

Bu kusura 9,8 CVSS puanı verildi. Kusur, TeamCity’nin 2023.05.3 ve önceki sürümlerini etkiledi. Sonar’dan Stefan Schiller, TeamCity CI/CD sunucusunda kritik…

09
Eyl
2023

Apple, iPhone ve Mac’leri Hacklemek İçin Kullanılan 2 Sıfır Gün Kusurunu Açıkladı

Apple Cihazlarında macOS, iOS ve iPadOS’i etkileyen iki Sıfır Gün kusuru keşfedildi. Güvenlik açıkları, rastgele kod yürütmeyi ve arabellek taşmasını…

01
Eyl
2023

Bilgisayar Korsanları PoC Sürümünün Ardından Juniper RCE Kusurunu İstismara Uğradı

Juniper SRX ve EX Serisinde daha önce bildirilen çok sayıda güvenlik açığı vardı. Bu güvenlik açıkları, ayrıştırıldığı takdirde orta şiddettedir….

29
Ağu
2023

DreamBus Botnet RocketMQ sunucularındaki yürütme kusurunu istismar ediyor

Apache RocketMQ sunucularını etkileyen ve bir ağ geçidi üzerinden uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı Mayıs 2023’te kamuya…