Etiket: Saldırganın
Cisco, Akıllı Lisanslama Yardımcı Programını etkileyen CVE-2024-20439 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Bağımsız bir araştırmacı bu açığı tersine…
Microsoft, araştırmacılar tarafından yakın zamanda Black Hat ve Def Con güvenlik konferanslarında ortaya çıkarılan “downgrade attack” adlı bir hataya yönelik…
Popüler bir izleme çözümü olan Zabbix’te CVE-2024-22116 olarak tanımlanan kritik bir güvenlik açığı düzeltildi. Bu güvenlik açığı, kısıtlı izinlere sahip…
İşletim sistemlerinde temel bir işlev olan bağlantı takibinin VPN güvenliğini tehlikeye atmak için nasıl kullanılabileceğini inceleyen araştırmacılar, saldırganların şifrelenmiş trafiği…
Microsoft, Haziran 2024’teki Salı Yaması kapsamında çeşitli güvenlik açıklarını yamaladı; bunlardan biri Wi-Fi Sürücüsünde uzaktan kod yürütmeyle ilgiliydi. Bu güvenlik…
Çeşitli D-Link kablosuz yönlendirici modellerinde, kimliği doğrulanmamış saldırganların cihazlara yönetim erişimi sağlamasına olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-6045…
Tehdit aktörleri, diğer şeylerin yanı sıra bilgisayarlara ve ağlara yetkisiz erişim sağlamak, sistemleri tam olarak kontrol etmek, hassas verileri çıkarmak…
İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…
Cisco Firepower Management Center (FMC) Yazılımının web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı, kimliği…
Trend Micro’nun Antivirus One yazılımı için önemli bir güncelleme yayınlandı. Güncelleme, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan kritik bir…
Bir saldırganın, SolarWinds ve CodeCov’un deneyimlediği gibi geniş bir yazılım tedarik zinciri saldırısını gerçekleştirmek için gelişmiş teknik becerilere ihtiyacı yoktur….
Sıfır gün saldırılarının kullanımı artarken, Mandiant’ın M-Trends 2024 raporu, küresel siber güvenlik duruşunda önemli bir iyileşme olduğunu ortaya koyuyor: küresel…