Etiket: Saldırganlar

Avrupalıların, yakın zamanda düzenlenen bir tehdit kampanyasının arkasındaki saldırganlar tarafından kendilerine karşı kullanılan kültürel bir özellik olan kaliteli şaraptan hoşlandıkları…

Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi, Yama Yönetimi Fidye Yazılımları, Bilgi Hırsızları, Arka Kapılar ve Cryptojacking Sayın…

ScreenConnect yazılımı, dünya çapındaki kuruluşlar arasında uzaktan erişim için popüler bir seçimdir. Ancak son zamanlardaki güvenlik açıkları, saldırganların potansiyel istismarına…

Rusya bağlantılı tehdit aktörleri hem PysOps’u hem de yemleme kancası Ukrayna’da yanlış bilgi yaymayı ve Avrupa çapında Microsoft 365 kimlik…

ConnectWise’ın kısa süre önce müşterilerin yama yapmasını istediği iki ScreenConnect güvenlik açığına nihayet CVE numaraları atandı: kimlik doğrulama bypass’ı için…

Microsoft’un Şubat ayı için planlanan Salı Yaması güvenlik güncellemesi, aktif saldırı altındaki iki sıfır gün güvenlik açığına yönelik düzeltmelerin yanı…

Şubat 2024 Yaması Salı günü Microsoft, ortadaki saldırganlar tarafından kullanılan iki sıfır gün (CVE-2024-21412, CVE-2024-21351) dahil olmak üzere 72 CVE…

Bilgisayar korsanları, ZTA için Ivanti Connect Secure, Policy Secure ve Neurons’taki bir güvenlik açığından (CVE-2024-21893) DSLog adı verilen “daha önce…

CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…

Dalış Özeti: Tehdit aktörleri kritik bir uzaktan kod yürütme işleminden aktif olarak yararlanıyor Fortinet’in FortiOS’undaki güvenlik açığı Siber Güvenlik ve…

Altı ABD hükümet kurumu, Volt Typhoon tehdit grubundan saldırganların ABD altyapısına yönelik “yıkıcı veya yıkıcı” saldırılar için kendilerini “önceden konumlandırmaya”…

Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen, sunucu tarafı istek sahteciliği (SSRF)…