Etiket: Saldırganlar

Güvenlik satıcısının bugün paylaştığı kurumsal ağları ihlal etmek için Sonicwall Gen 7 güvenlik duvarlarında bilinmeyen, sıfır günlük bir güvenlik açığından…

Anormal AI, Güvenlik Duruşma Yönetimi ürününü güncelledi, AI odaklı koruma, otomatik önceliklendirme ve müşterilerin Microsoft 365 ortamlarına iyileştirme rehberliği getirdi….

Cisco, kötü niyetli bir aktörün Cisco.com’a kayıtlı açıklanmayan sayıda kullanıcının temel profil bilgilerini başarıyla çaldığı bir siber saldırının hedefi olduğunu…

Siber güvenlik şirketi Crowdstrike’e göre, siber suçlular ve Batı ülkelerine düşmanca olan ulus devletler, saldırıları yapmak ve AI ajanlarını yeni…

Yaygın olarak kullanılan Squid HTTP proxy’sinde ciddi bir güvenlik açığı açıklandı ve potansiyel olarak milyonlarca sistemi uzaktan kod yürütme saldırılarına…

Bir tehdit oyuncusu, tanınmış teknoloji şirketlerinden, giriş kimlik bilgilerini toplayan Microsoft 365 kimlik avı sayfalarına yol açan kötü niyetli bağlantıları…

Siber güvenlik araştırmacıları, tehdit aktörlerinin, hesap devralma saldırılarının bir parçası olarak kimlik bilgisi hasatını kolaylaştırmak için sahte Microsoft OAuth uygulamalarıyla…

Konsept kanıtı saldırısı, tehdit aktörlerinin üretken bir AI aracına kötü niyetli istemler enjekte etmek için nasıl zehirli bir tarayıcı uzantısı…

Farkındalık, birçok MFA yöntemi etrafında “phishable” (yani kimlik avına dirençli değil) etrafında büyüdükçe, Yubikeys, OKTA Fastpass ve Windows Hello gibi…

VMware Tools’un VMware Guest Kimlik Doğrulama Hizmeti (VGAUTH) bileşenindeki iki kritik güvenlik açığı, yerel saldırganların ayrıcalıkları herhangi bir kullanıcı hesabından…

Cisco Identity Services Engine’i (ISE) etkileyen bir veya daha fazla güvenlik açığı vahşi doğada kullanılıyor, Cisco kusurlar için güvenlik danışmanlığını…

AssetNote’deki araştırmacılar, Sawtooth yazılımı tarafından geliştirilen yaygın olarak kullanılan bir anket yazılımı olan Lighthouse Studio’da kritik bir uzaktan kod yürütme…