Etiket: Saldırganların
Bir siber güvenlik firması olan ESET, tüketici, işletme ve sunucu güvenliği de dahil olmak üzere çeşitli Windows tabanlı güvenlik ürünlerinde…
Tanınmış bir video konferans yazılımı olan Zoom, masaüstü ve mobil uygulamalarında, özellikle de Windows yazılımını etkileyen CVE-2024-24691 olarak tanımlanan kritik…
Konteynerlerde, bir tehdit aktörünün konteynerden kaçmasına ve ana sisteme erişmesine olanak verebilecek dört yeni güvenlik açığı tespit edildi. Bu güvenlik…
Ücretsiz ve açık kaynaklı, merkezi olmayan sosyal ağ platformu Mastodon, saldırganların herhangi bir uzak hesabı taklit etmesine ve ele geçirmesine…
Ayrıcalıksız saldırganlar, GNU C Kütüphanesinde (glibc) yeni açıklanan bir yerel ayrıcalık yükseltme (LPE) güvenlik açığından yararlanarak, varsayılan yapılandırmalardaki birden fazla…
GitLab, çeşitli kritik güvenlik açıklarını gideren güvenlik güncellemelerini yayınlayarak tüm kullanıcıları hemen yükseltme yapmaya teşvik ediyor. Bu sürüm, saldırganların aşağıdakileri…
Sağlamlığıyla bilinen Cisco Tümleşik İletişim ve İletişim Merkezi Çözümleri, son dönemde kritik bir güvenlik açığı nedeniyle inceleme altına alındı. Bu…
Jenkins, sürekli entegrasyon ve sürekli teslimat süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur. Tehdit aktörleri, yazılım geliştirme…
Bilgisayar korsanları satıcı, iş ortağı veya tedarikçi ağındaki zayıflıklara erişim sağlayarak ve bunlardan yararlanarak bir hedefi ihlal etmek için tedarik…
Outlook, Windows Performans Analiz Aracı (WPA) ve Windows Dosya Gezgini’nden yararlanarak NTLMv2 karmalarını ayıklamak için kullanılabilecek yeni bir Outlook güvenlik…
17 Ocak 2024Haber odasıFinansal Veriler / Güvenlik Açığı PAX Technology’nin satış noktası (PoS) terminalleri, tehdit aktörleri tarafından keyfi kod yürütmek…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Sosyal mühendis, gerçek dünyaya izinsiz girişlere karşı…