Etiket: Saldırganların

Mart 2023 ile Mayıs 2023 arasında points.com’da güvenlik açıkları bildirildi. 3 Ağustos 2023’te bir grup siber güvenlik araştırmacısı, bu Points.com…

Son zamanlarda iki ayrı olayda, tehdit aktörleri, Düğüm Paket Yöneticisi (npm) kayıt defterindeki zehirli paketler aracılığıyla iki farklı bankadaki yazılım…

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…

Bir Amerikan ticari yazılım şirketi olan JumpCloud, sofistike bir ulus-devlet destekli tehdit aktörü tarafından başlatılan bir mızrakla kimlik avı saldırısına…

Trustwave’e göre, siber tehditlerin gelişmeye devam ettiği bir çağda sağlık kuruluşları, birden çok saldırı vektörü kullanan kötü niyetli aktörler tarafından…

CEO’su Marc Gaffan tarafından Dijital tedarik zinciri saldırganların hedefinde, ve CISA endişeli. Haziran ortasında, “federal bilgi ve bilgi sistemlerini korumak…

Cisco SD-WAN vManage yazılımının REST API’si için istek kimlik doğrulama doğrulamasında kritik düzeyde bir güvenlik açığı tespit edildi. Cisco, kullanıcıları…

Jenkins’in yakın tarihli bir güvenlik danışmanlığı, birden fazla Jenkins eklentisini etkileyen 24 güvenlik açığını düzelttiklerini bildirdi. Bu Kusur, 5 Yüksek,…

Citrix, kritik ve yüksek önem düzeyine sahip güvenlik açıkları için, standart kullanıcı hesabı iznine sahip bir uç noktaya erişimleri olan…

SonicWall yakın zamanda 15 güvenlik açığının giderildiği bir güvenlik bildirimi yayınladı. Bu güvenlik açıkları için CVE’ler yayınlandı ve bildirime göre…

Zoom, 6 yüksek ve 1 düşük önem dereceli güvenlik açığı için güvenlik yamaları yayınlayarak, tehdit aktörlerinin ayrıcalıkları artırmasına ve hassas…

Ücretsiz ve açık kaynaklı merkezi olmayan sosyal ağ platformu Mastodon, biri kritik olan ve bilgisayar korsanlarının özel hazırlanmış medya dosyalarını…