Etiket: Saldırganların
Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…
Yapay zeka modellerini destekleyen altyapıda, sunucunun ele geçirilmesi, hassas bilgilerin çalınması, model zehirlenmesi ve yetkisiz erişim riskini artıran çok sayıda…
CacheWarp, saldırganların şifrelenmiş sanal makinelere (VM’ler) erişmesine ve AMD’nin Güvenli Şifrelenmiş Sanallaştırma-Şifrelenmiş Durumu (SEV-ES) ve Güvenli Şifrelenmiş Sanallaştırma-Güvenli İç İçe…
15 Kasım 2023Haber odasıFidye Yazılımı / Güvenlik Açığı Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ’daki kritik…
Lenovo, yeni güvenlik tavsiyelerinde birçok satıcıyı etkileyen çok sayıda BIOS güvenlik açığını açıkladı. Bu güvenlik açıklarının olası etkileri, Bilginin İfşası…
Veri Korumada Küresel Lider olan Veeam, Veeam ONE BT altyapısı izleme ve analiz platformunu etkileyen dört güvenlik açığını gidermek için…
Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar ‘Kilitleme Modu’ Ticari Casus Yazılımları Yenebilir Sayın Mihir (MihirBagwe) •…
Okta Destek sisteminin son ihlali, müşteri destek yazışmalarını görüntüleme ve güncelleme izinlerine sahip, güvenliği ihlal edilmiş bir hizmet hesabı aracılığıyla…
Microsoft Edge’de (Chromium tabanlı) Uzaktan Kod yürütme ve Kimlik Sahtekarlığı ile ilişkili üç yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarının…
Şirket, F5 Networks’ün yakın zamanda yayınladığı iki BIG-IP güvenlik açığının (CVE-2023-46747, CVE-2023-46748) vahşi saldırganlar tarafından istismar edildiğini doğruladı. “Kötüye kullanılan…
Kimliği doğrulanmamış uzaktan kod yürütülmesine izin verebilecek kritik bir güvenlik açığı tespit edildi ve 9,8 CVSS puanıyla CVE-2023-46747 olarak kategorize…
VMware Tools’da CVE-2023-34057 ve CVE-2023-34058 ile atanmış iki yüksek güvenlik açığı keşfedildi. Bu güvenlik açıkları, Yerel Ayrıcalık Artışı ve SAML…