Etiket: Saldırganın

Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…

QNAP’ın ağa bağlı depolama (NAS) sistemlerine yönelik güncellemeler, keyfi kod enjeksiyonuna izin verebilecek kritik bir güvenlik açığını gidermek için yayınlandı….

GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…

Imperva Red Team tarafından yeni açıklanan SymStealer güvenlik açığı CVE-2022-3656, Google Chrome ve Chromium tabanlı tarayıcıların 2,5 milyardan fazla kullanıcısını…

Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlem içinde…

Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…

Cisco, IP Telefonu 7800 ve 8800 Serisini etkileyen, CVE-2022-20968 olarak izlenen (Cisco Kablosuz IP Telefonu 8821 hariç) yüksek önem dereceli…

Tüm Pixel telefonları etkileyen bir kilit ekranı atlama güvenlik açığı, etik bir bilgisayar korsanı tarafından keşfedildi. David Schutz, Pixel 6’sında…

Zimperium zLabs’taki araştırmacılar, kısa süre önce, kötü amaçlı uzantılar kullanarak aşağıdaki bilgileri çalmayı amaçlayan ‘Cloud9’ adlı yeni bir Chrome tarayıcı…

Galaxy Store’daki bir güvenlik açığı, saldırganların etkilenen akıllı telefonlarda uzaktan kod yürütmeyi tetiklemesine olanak tanır. Galaxy Store 4.5.32.4 sürümünü etkileyen…

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı. Hata,…