Etiket: Saldırganlar

14
Ara
2023

Saldırganlar Apache Struts güvenlik açığından (CVE-2023-50164) yararlanmaya çalışıyor

Saldırganlar, Apache Struts 2’de yakın zamanda yamalı yol geçiş güvenlik açığı olan CVE-2023-50164 için genel istismar kanıtı (PoC) yararlanma kodundan…

13
Ara
2023

Saldırganlar OAuth Uygulamalarını Silahlandırmak İçin Microsoft Hesaplarını Hedefliyor

Tehdit aktörleri, kuruluşların zayıf kimlik doğrulama uygulamalarını kötüye kullanarak OAuth’tan yararlanın Kripto para madenciliği, kimlik avı ve şifre püskürtme gibi…

13
Ara
2023

Saldırganlar, büyük ölçekli kripto madenciliği ve spam kampanyaları başlatmak için OAuth uygulamalarını kötüye kullanıyor

Saldırganlar, yüksek ayrıcalıklı Microsoft hesaplarını ele geçiriyor ve OAuth uygulamalarını kötüye kullanarak çeşitli mali amaçlı saldırılar gerçekleştiriyor. OAuth uygulamalarını kötüye…

08
Ara
2023

İran Yanlısı Saldırganlar Birden Fazla Su Tesisi Denetleyicisine Erişiyor

ABD’nin birçok eyaletindeki kritik altyapı, İran bağlantılı saldırganlar tarafından ele geçirilmiş olabilir. programlanabilir mantık denetleyicileri (PLC’ler). Ardından FBI, Siber Güvenlik…

04
Ara
2023

İran Yanlısı Saldırganlar Birden Fazla Su Tesisi Denetleyicisine Erişiyor

ABD’nin birçok eyaletindeki kritik altyapı, İran bağlantılı saldırganlar tarafından ele geçirilmiş olabilir. programlanabilir mantık denetleyicileri (PLC’ler). Ardından FBI, Siber Güvenlik…

29
Kas
2023

Saldırganlar Kritik, Kullanımı Kolay OwnCloud Kusurunu Vuruyor

Bilgisayar korsanları açık kaynaktaki kritik bir kusurdan aktif olarak yararlanıyor ownCloud platformu yönetici şifrelerine, posta sunucusu kimlik bilgilerine ve lisans…

29
Kas
2023

Saldırganlar Aktif Olarak Kritik ownCloud Güvenlik Açıklarını Hedefliyor

Bulut Güvenliği, Yönetişim ve Risk Yönetimi, Yama Yönetimi İçerik İşbirliği Platformu Geçen Ay Güncellemeleri ve Uyarıları Doğrudan Kullanıcılara Gönderdi Mathew…

27
Kas
2023

Saldırganlar Sistemlerden Hassas Verileri Çaldı

Kanas Yargıtay, sistemlerden hassas verilerin çalındığı siber olayla ilgili açıklama yayınladı. Kansas Yüksek Mahkemesi Bildiriyi yayınladı (Baş Yargıç Marla Luckert…

20
Kas
2023

Dışişleri Bakanlığı ateş altında, saldırganlar güvenlik önlemlerine olan güveni sarsıyor

Bu Help Net Security videosunda Infoblox Tehdit İstihbaratı Başkanı Renée Burton, MFA saldırılarını tartışıyor. MFA çevrimiçi hesaplara güvenlik katar, ancak…

17
Kas
2023

FortiSIEM Enjeksiyon Kusuru – Saldırganlar Kötü Amaçlı Komutları Yürütüyor

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

17
Kas
2023

FortiSIEM Enjeksiyon Kusuru – Saldırganlar Kötü Amaçlı Komutları Yürütüyor

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…

16
Kas
2023

Saldırganlar daha hızlı hareket ettikçe telemetri boşlukları ağları savunmasız bırakıyor

Sophos’a göre incelenen saldırı vakalarının yaklaşık %42’sinde telemetri kayıtları eksik. Bu vakaların %82’sinde siber suçlular izlerini gizlemek için telemetriyi devre…