Etiket: Saldırganların
Sophos Güvenlik Duvarı Kullanıcı Portalı ve Web Yöneticisi’nde, bilgisayar korsanlarının kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan kritik bir güvenlik…
Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı…
En yaygın kullanılan video konferans platformu Zoom, tehdit aktörlerinin çeşitli kötü amaçlarla yararlanabileceği kritik bir güvenlik açığıyla keşfedildi. Bu güvenlik…
Zyxel NAS (Ağa Bağlı Depolama) ürünlerinde, bir tehdit aktörünün bu güvenlik açıklarından başarılı bir şekilde yararlanarak sistem komutlarını yürütmesine izin…
Eurecom’daki araştırmacılar, Bluetooth oturumlarının gizliliğini kırabilen, cihaz kimliğine bürünme ve ortadaki adam (MitM) saldırılarına olanak tanıyan, topluca ‘BLUFFS’ adı verilen…
28 Kasım 2023Haber odasıVeri Güvenliği / Veri İhlali Siber güvenlik araştırmacıları, Google Workspace’in alan adı çapında yetki verme (DWD) özelliğinde,…
Dell Command Configuration’da, kötü niyetli kullanıcılar tarafından sistemi tehlikeye atmak için kullanılabilecek yüksek önem derecesine sahip bir güvenlik açığının olduğu…
22 Kasım 2023Haber odasıKimlik Doğrulama Güvenliği / Windows Yeni bir araştırma, Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface…
Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı…
Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…
Yapay zeka modellerini destekleyen altyapıda, sunucunun ele geçirilmesi, hassas bilgilerin çalınması, model zehirlenmesi ve yetkisiz erişim riskini artıran çok sayıda…
CacheWarp, saldırganların şifrelenmiş sanal makinelere (VM’ler) erişmesine ve AMD’nin Güvenli Şifrelenmiş Sanallaştırma-Şifrelenmiş Durumu (SEV-ES) ve Güvenli Şifrelenmiş Sanallaştırma-Güvenli İç İçe…