Etiket: Saldırganların

29
Ağu
2023

Çoklu Notepad++ Kusurları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Notepad++’da, tehdit aktörleri tarafından kötü amaçlarla kullanılabilecek çeşitli Arabellek Taşması güvenlik açıkları keşfedildi. Bu güvenlik açıklarının ciddiyeti 5,5 (Orta) ila…

22
Ağu
2023

Saldırganların Kritik API’lere Erişmesine İzin Verin

Ivanti Sentry arayüzünde, bir tehdit aktörünün Ivanti yönetici portalına erişmek ve Ivanti Sentry’yi yapılandırmak için kullanılabilecek hassas API’lere erişim kazanmasına…

22
Ağu
2023

Apache Ivy Enjeksiyon Kusuru, Saldırganların Hassas Verileri Sızdırmasına İzin Verdi

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…

22
Ağu
2023

Saldırganların API’lerden nasıl yararlandığını anlamak her zamankinden daha önemli

Bu Yardım Ağı Güvenliği videosunda, Intruder’da Ürün Lideri olan Andy Hornegold, API güvenliğini derinlemesine inceliyor ve son zamanlardaki bazı yüksek…

21
Ağu
2023

WinRAR Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Verdi: Şimdi Güncelleyin!

WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE,…

17
Ağu
2023

Ivanti Avalanche Kusuru, Saldırganların Uzaktan Kod Yürütmesine İzin Verdi

Ivanti Avalanche, Orta ve Yüksek önem dereceleri arasında değişen çeşitli güvenlik açıklarıyla bildirilmiştir. Güvenlik açıkları arasında Rastgele dosya yükleme uzaktan…

16
Ağu
2023

Ivanti Avalanche, kimliği doğrulanmamış, uzaktaki saldırganların saldırılarına karşı savunmasız (CVE-2023-32560)

Bir kurumsal mobilite yönetimi çözümü olan Ivanti Avalanche’da iki yığın tabanlı arabellek taşması hatası (topluca CVE-2023-32560 olarak adlandırılır) keşfedildi. Bir…

15
Ağu
2023

ATM Filosu İzleme Yazılımı Kusurları, Saldırganların ATM’leri Uzaktan Hacklemesine İzin Verdi

ScrutisWeb, küresel kuruluşların ATM’leri izlemesine, sorun yanıt süresini artırmasına yardımcı olan güvenli bir çözümdür ve bu çözüme herhangi bir tarayıcıdan…

14
Ağu
2023

Ford Cars WiFi Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Verdi

Ford kısa süre önce SYNC 3 bilgi-eğlence sisteminde kullandığı Wi-Fi sürücüsünde bir arabellek taşması hatası tespit etti. Keşfin ardından Ford,…

09
Ağu
2023

Yeni Başlangıç ​​Saldırısı, Saldırganların Hassas Verileri Çalmasına İzin Verdi

Hayali Spekülasyon ve Geçici Yürütme Eğitimi, tüm modern CPU’lardan rastgele bilgi sızdırdığı belirlenen iki yeni tekniktir. Bu yöntemlerin birleşiminden “Inception”…

07
Ağu
2023

Ödül Platformu Hatası, Saldırganların Kullanıcının Kişisel Bilgilerini Çalmasına İzin Verme

Mart 2023 ile Mayıs 2023 arasında points.com’da güvenlik açıkları bildirildi. 3 Ağustos 2023’te bir grup siber güvenlik araştırmacısı, bu Points.com…

21
Tem
2023

Bankalar, Açık Kaynak Yazılım Tedarik Zinciri Yoluyla Saldırganların Hedefinde

Son zamanlarda iki ayrı olayda, tehdit aktörleri, Düğüm Paket Yöneticisi (npm) kayıt defterindeki zehirli paketler aracılığıyla iki farklı bankadaki yazılım…