Etiket: Saldırganlara

20
Ağu
2024

Microsoft macOS uygulamalarındaki güvenlik açıkları saldırganlara mikrofon ve kameraya erişim sağlayabilir

Cisco Talos araştırmacıları, macOS için popüler Microsoft uygulamalarındaki güvenlik açıklarının saldırganlar tarafından video ve ses klipleri kaydetmek, fotoğraf çekmek, verilere…

12
Ağu
2024

Vectra AI, Saldırganlara Maruz Kalmayı İzlemek İçin Aktif Duruşun Gerçek Zamanlı Görünümünü Sunmak İçin XDR Platformunu Genişletiyor

BASIN BÜLTENİ Black Hat USA 2024 – LAS VEGAS, 6 Ağustos 2024 – Vectra AI, Inc.AI destekli XDR (genişletilmiş algılama…

12
Ağu
2024

Yama uygulanmamış MS Office açığı NTLM karma değerlerini saldırganlara sızdırabilir (CVE-2024-38200)

Microsoft, geçen hafta sonu yaptığı açıklamada, saldırganların kullanıcıların NTLM karma değerlerini ele geçirmek için kullanabilecekleri yeni bir MS Office sıfırıncı…

18
Tem
2024

Yüksek Önem Düzeyindeki Cisco Hatası Saldırganlara Parola Erişimi Sağlıyor

Cisco Tehdit aktörlerinin herhangi bir kullanıcı veya yönetici şifresini değiştirmesine izin veren, CVE-2024-20419 olarak izlenen maksimum öneme sahip bir güvenlik…

12
Haz
2024

WarmCookie, Siber Saldırganlara İlk Erişim için Yeni Arka Kapı Veriyor

Amaca yönelik olarak oluşturulmuş bir Windows arka kapısı, saldırganların hedeflenen sistemlere girmesine izin verme konusunda ayın yeni tarzı gibi görünüyor;…

22
May
2024

GitHub Kimlik Doğrulama Baypası, Kurumsal Sunucuyu Saldırganlara Açıyor

GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…

07
May
2024

Oracle Weblogic Sunucu Kusuru Saldırganlara Tam Kontrol Sağlıyor

WebLogic’in yeni bir sürümünde, saldırganların başka bir JNDI arama işlemi sırasında JNDI enjeksiyonunu tetiklemesine olanak tanıyan ve hedeflenen sistemde Uzaktan…

31
Oca
2024

RunC Kusurları Konteyner Kaçışlarını Etkinleştirerek Saldırganlara Ana Bilgisayar Erişimi Sağlıyor

31 Ocak 2024Haber odasıYazılım Güvenliği / Linux RunC komut satırı aracında, tehdit aktörlerinin konteynerin sınırlarından kaçmak ve takip eden saldırılar…

31
Oca
2024

Yeni Glibc Kusuru, Saldırganlara Büyük Linux Dağıtımlarında Kök Erişimi Sağlıyor

31 Ocak 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği Kötü niyetli yerel saldırganlar, GNU C kütüphanesinde (diğer adıyla glibc) yeni…

26
Oca
2024

Google Kubernetes Kümeleri Harici Saldırganlara Yaygın Maruz Kalıyor

Google Kubernetes Engine (GKE) içindeki kimlik doğrulama mekanizmasında, herhangi bir Google hesabına sahip harici bir saldırganın kuruluşların özel bilgilerine erişmesine…

11
Oca
2024

Kritik Cisco Unity Connection kusuru, saldırganlara kök ayrıcalıkları verir. Hemen yama yapın! (CVE-2024-20272)

Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…

08
Kas
2023

Microsoft Exchange’deki 4 Sıfır Gün Hatası Saldırganlara İzin Veriyor

Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…