Etiket: Saldırganların

27
Nis
2023

Kritik VMware Güvenlik Açıkları, Saldırganların Kod Yürütmesine İzin Veriyor

VMware Workstation, Workstation Pro ve Fusion, özel olarak bildirilen ve düzeltilen birkaç kusura maruz kaldı. VMware, keşfedilen kritik hatalar ve…

27
Nis
2023

Uzaktaki Saldırganların XSS’yi Başlatmasına İzin Verin

Cisco’nun Prime Collaboration Deployment (PCD) yazılımında, siteler arası komut dosyası çalıştırma saldırılarını başlatmak için kullanılabilecek bir sıfır gün kusuru tespit…

27
Nis
2023

SLP Protokol Hatası, Saldırganların 2.200x DDoS Saldırısı Başlatmasına İzin Veriyor

Hizmet Konum Protokolü’nün (SLP) yeni bir yansıtıcı Hizmet Reddi (DoS) büyütme güvenlik açığına sahip olduğu bulundu. Tehdit aktörleri, 2.200X’lik şaşırtıcı…

25
Nis
2023

Yeni SLP Güvenlik Açığı, Saldırganların 2200x Güçlü DDoS Saldırıları Başlatmasına İzin Verebilir

25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…

25
Nis
2023

0 Günlük Kusur, Saldırganların Google Hesaplarına Erişmesine İzin Veriyor

Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…

25
Nis
2023

AI araçları, saldırganların gelişmiş kimlik avı kampanyaları geliştirmesine yardımcı olur

Zscaler raporuna göre, kimlik avı dolandırıcılıkları büyüyen bir tehdit ve siber suçluların yöntemleri giderek daha karmaşık hale geliyor ve bu…

22
Nis
2023

Alibaba postgreSQL’deki Kritik Kusurlar, Saldırganların Verilere Erişmesine İzin Verdi

Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…

21
Nis
2023

GhostToken GCP kusuru, saldırganların Google hesaplarına arka kapı girmesine izin veriyor

Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…

21
Nis
2023

GhostToken Kusuru, Saldırganların Google Bulut Platformunda Kötü Amaçlı Uygulamaları Gizlemesine İzin Verebilir

21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…

20
Nis
2023

VMware, saldırganların kodu root olarak çalıştırmasına izin veren vRealize hatasını düzeltir

VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…

14
Nis
2023

XIoT Cihazları Neden Siber Saldırganların Yanal Hareket İçin Ağ Geçidi İlacıdır?

Genişletilmiş IoT cihazları (xIoT), yatay hareket etmek ve kurumsal ağlarda süreklilik sağlamak isteyen siber saldırganlar için uzun süredir favori olarak…

11
Nis
2023

Saldırganların yararlandığı sıfır gün Microsoft yamaları (CVE-2023-28252)

Nisan 2023 Salı Yaması ve Microsoft, aktif olarak yararlanılan sıfır gün (CVE-2023-28252) dahil olmak üzere 97 CVE numaralı güvenlik açığı…