Etiket: Saldırganlara
Cisco Talos araştırmacıları, macOS için popüler Microsoft uygulamalarındaki güvenlik açıklarının saldırganlar tarafından video ve ses klipleri kaydetmek, fotoğraf çekmek, verilere…
BASIN BÜLTENİ Black Hat USA 2024 – LAS VEGAS, 6 Ağustos 2024 – Vectra AI, Inc.AI destekli XDR (genişletilmiş algılama…
Microsoft, geçen hafta sonu yaptığı açıklamada, saldırganların kullanıcıların NTLM karma değerlerini ele geçirmek için kullanabilecekleri yeni bir MS Office sıfırıncı…
Cisco Tehdit aktörlerinin herhangi bir kullanıcı veya yönetici şifresini değiştirmesine izin veren, CVE-2024-20419 olarak izlenen maksimum öneme sahip bir güvenlik…
Amaca yönelik olarak oluşturulmuş bir Windows arka kapısı, saldırganların hedeflenen sistemlere girmesine izin verme konusunda ayın yeni tarzı gibi görünüyor;…
GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…
WebLogic’in yeni bir sürümünde, saldırganların başka bir JNDI arama işlemi sırasında JNDI enjeksiyonunu tetiklemesine olanak tanıyan ve hedeflenen sistemde Uzaktan…
31 Ocak 2024Haber odasıYazılım Güvenliği / Linux RunC komut satırı aracında, tehdit aktörlerinin konteynerin sınırlarından kaçmak ve takip eden saldırılar…
31 Ocak 2024Haber odasıGüvenlik Açığı / Uç Nokta Güvenliği Kötü niyetli yerel saldırganlar, GNU C kütüphanesinde (diğer adıyla glibc) yeni…
Google Kubernetes Engine (GKE) içindeki kimlik doğrulama mekanizmasında, herhangi bir Google hesabına sahip harici bir saldırganın kuruluşların özel bilgilerine erişmesine…
Cisco, kimliği doğrulanmamış bir saldırganın etkilenen sistemde rastgele dosyalar yüklemesine ve kök ayrıcalığı kazanmasına olanak tanıyan, Cisco Unity Connection’da kritik…
Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…