Etiket: Saldırganların
Tayvan merkezli NAS üreticisi VPN sunucuları olarak çalışacak şekilde yapılandırılmış yönlendiricileri etkileyen maksimum önem derecesine sahip bir güvenlik açığına yanıt…
Ağa bağlı depolama (NAS) cihazları üreten bir şirket olan Synology, Synology VPN Plus Sunucu yazılımının olası en yüksek önem derecesine…
Google Home akıllı hoparlörü, bilgisayar korsanlarının arka kapı kurmasına izin verebilecek bir kusur olduğunu bulan bir güvenlik analisti (Matt Kunze)…
Ksmbd’nin etkinleştirildiği SMB sunucuları, büyük bir Linux çekirdeği güvenlik açığı (CVSS puanı 10) nedeniyle bilgisayar korsanlığına karşı savunmasızdır. KSMBD, dosyaları…
Ağustos 2022 LastPass ihlali, şirket ve bazı kullanıcıları için potansiyel olarak feci sonuçlara yol açtı: Saldırganlar, şifrelenmemiş müşteri verilerini ve…
Ancak Okta, saldırganların müşteri verilerine veya hizmetlerine erişemediğini doğruladı. Kimlik doğrulama devi Okta, bir güvenlik ihlali daha yaşadı. Bildirildiğine göre,…
Yakın zamanda araştırmacılar tarafından Windows’un potansiyel olarak EternalBlue’ya rakip olan kod yürütmeye izin veren bir güvenlik açığına sahip olduğu keşfedildi….
FortiOS SSL-VPN’deki kritik bir güvenlik açığı, saldırganların uzaktan kimliği doğrulanmamış rasgele kod yürütmesine olanak tanır ve bu güvenlik açığı CVE-2022-42475…
Fortinet’in işletim sistemi FortiOS’taki kritik bir RCE güvenlik açığı (CVE-2022-42475), bildirildiğine göre bir fidye yazılımı grubu tarafından saldırganlar tarafından kullanılıyor….
Qualys’teki Tehdit Araştırma Birimi, yeni bir Linux kusurunun nasıl takip edildiğini ortaya çıkardı. (CVE-2022-3328), güvenliği ihlal edilmiş bir sistemde tam…
05 Aralık 2022Ravie Lakshmanan FreeBSD işletim sisteminin koruyucuları, programı çökertmek veya uzaktan kod yürütmeyi tetiklemek için potansiyel olarak istismar edilebilecek…
2012’den sonra üretilen araçlar, web uygulaması istismarına karşı savunmasızdı Araştırmacılar, Hyundai ve Genesis araçlarında, bir arabayı uzaktan kontrol etmek için…