Etiket: Saldırganların

Yakın zamanda bulunan ve CVE-2023-32233 olarak tanımlanan bir Linux NetFilter çekirdeği güvenlik açığı, ayrıcalığı olmayan yerel kullanıcıların etkilenen sistem üzerinde…

Kötü niyetli aktörler, güvenlik önlemlerini devre dışı bırakma, yanal hareket ve dosya aktarma gibi hedeflerine ulaşmak için meşru araçları giderek…

Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…

Forescout Vedere Labs kısa bir süre önce ihmal edilen BGP güvenlik yönünü, yani yazılım uygulama açıklarını vurguladı. FRRouting’in Forescout Vedere…

Son zamanlarda, ağ ekipmanı üreticisi Zyxel, etkilenen sistemlerde RCE’ye izin veren bir güvenlik açığını gidermek için güvenlik duvarı aygıtları için…

Birkaç güvenlik açığını gidermek için yeni bir Git sürümleri seti kullanıma sunuldu. Saldırganlara, başarılı bir istismar üzerine rasgele kod yürütme…

VMware Workstation, Workstation Pro ve Fusion, özel olarak bildirilen ve düzeltilen birkaç kusura maruz kaldı. VMware, keşfedilen kritik hatalar ve…

Cisco’nun Prime Collaboration Deployment (PCD) yazılımında, siteler arası komut dosyası çalıştırma saldırılarını başlatmak için kullanılabilecek bir sıfır gün kusuru tespit…

Hizmet Konum Protokolü’nün (SLP) yeni bir yansıtıcı Hizmet Reddi (DoS) büyütme güvenlik açığına sahip olduğu bulundu. Tehdit aktörleri, 2.200X’lik şaşırtıcı…

25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…

Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…

Zscaler raporuna göre, kimlik avı dolandırıcılıkları büyüyen bir tehdit ve siber suçluların yöntemleri giderek daha karmaşık hale geliyor ve bu…