Etiket: Saldırganların

Bu Yardım Ağı Güvenliği videosunda, Intruder’da Ürün Lideri olan Andy Hornegold, API güvenliğini derinlemesine inceliyor ve son zamanlardaki bazı yüksek…

WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE,…

Ivanti Avalanche, Orta ve Yüksek önem dereceleri arasında değişen çeşitli güvenlik açıklarıyla bildirilmiştir. Güvenlik açıkları arasında Rastgele dosya yükleme uzaktan…

Bir kurumsal mobilite yönetimi çözümü olan Ivanti Avalanche’da iki yığın tabanlı arabellek taşması hatası (topluca CVE-2023-32560 olarak adlandırılır) keşfedildi. Bir…

ScrutisWeb, küresel kuruluşların ATM’leri izlemesine, sorun yanıt süresini artırmasına yardımcı olan güvenli bir çözümdür ve bu çözüme herhangi bir tarayıcıdan…

Ford kısa süre önce SYNC 3 bilgi-eğlence sisteminde kullandığı Wi-Fi sürücüsünde bir arabellek taşması hatası tespit etti. Keşfin ardından Ford,…

Hayali Spekülasyon ve Geçici Yürütme Eğitimi, tüm modern CPU’lardan rastgele bilgi sızdırdığı belirlenen iki yeni tekniktir. Bu yöntemlerin birleşiminden “Inception”…

Mart 2023 ile Mayıs 2023 arasında points.com’da güvenlik açıkları bildirildi. 3 Ağustos 2023’te bir grup siber güvenlik araştırmacısı, bu Points.com…

Son zamanlarda iki ayrı olayda, tehdit aktörleri, Düğüm Paket Yöneticisi (npm) kayıt defterindeki zehirli paketler aracılığıyla iki farklı bankadaki yazılım…

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…

Bir Amerikan ticari yazılım şirketi olan JumpCloud, sofistike bir ulus-devlet destekli tehdit aktörü tarafından başlatılan bir mızrakla kimlik avı saldırısına…

Trustwave’e göre, siber tehditlerin gelişmeye devam ettiği bir çağda sağlık kuruluşları, birden çok saldırı vektörü kullanan kötü niyetli aktörler tarafından…