Etiket: Saldırganların

25
Nis
2023

0 Günlük Kusur, Saldırganların Google Hesaplarına Erişmesine İzin Veriyor

Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…

25
Nis
2023

AI araçları, saldırganların gelişmiş kimlik avı kampanyaları geliştirmesine yardımcı olur

Zscaler raporuna göre, kimlik avı dolandırıcılıkları büyüyen bir tehdit ve siber suçluların yöntemleri giderek daha karmaşık hale geliyor ve bu…

22
Nis
2023

Alibaba postgreSQL’deki Kritik Kusurlar, Saldırganların Verilere Erişmesine İzin Verdi

Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…

21
Nis
2023

GhostToken GCP kusuru, saldırganların Google hesaplarına arka kapı girmesine izin veriyor

Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…

21
Nis
2023

GhostToken Kusuru, Saldırganların Google Bulut Platformunda Kötü Amaçlı Uygulamaları Gizlemesine İzin Verebilir

21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…

20
Nis
2023

VMware, saldırganların kodu root olarak çalıştırmasına izin veren vRealize hatasını düzeltir

VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…

14
Nis
2023

XIoT Cihazları Neden Siber Saldırganların Yanal Hareket İçin Ağ Geçidi İlacıdır?

Genişletilmiş IoT cihazları (xIoT), yatay hareket etmek ve kurumsal ağlarda süreklilik sağlamak isteyen siber saldırganlar için uzun süredir favori olarak…

11
Nis
2023

Saldırganların yararlandığı sıfır gün Microsoft yamaları (CVE-2023-28252)

Nisan 2023 Salı Yaması ve Microsoft, aktif olarak yararlanılan sıfır gün (CVE-2023-28252) dahil olmak üzere 97 CVE numaralı güvenlik açığı…

10
Nis
2023

Wi-Fi Ağlarına MITM Saldırısı Saldırganların Trafiği Kaçırmasına İzin Verdi

Son zamanlarda, halka açık Wi-Fi ağlarına erişim, en yaygın halka açık yerlerde bulunmaları nedeniyle kolayca uygulanabilir. Wi-Fi ağlarının doğası öyledir…

29
Mar
2023

Yeni WiFi Hatası, Saldırganların Ağ Trafiğini Ele Geçirmesine İzin Veriyor

Domien Schepers, Aanjhan Ranganathan ve imec-DistriNet, KU Leuven’den Mathy Vanhoef tarafından yazılan teknik bir araştırmaya göre, IEEE 802.11 WiFi protokol…

28
Mar
2023

WiFi protokolü kusuru, saldırganların ağ trafiğini ele geçirmesine olanak tanır

Siber güvenlik araştırmacıları, IEEE 802.11 WiFi protokol standardının tasarımında, saldırganların erişim noktalarını düz metin biçiminde sızdıran ağ çerçevelerine kandırmasına olanak…

24
Mar
2023

Saldırganların uç noktalarınızı hedef aldığı başlıca yöntemler

Son birkaç yılda, uç noktalar siber saldırılarda çok önemli bir rol oynadı. Kuruluşların uç nokta tehditlerini azaltmaya yardımcı olmak için…