Etiket: Saldırganların
VMware Workstation, Workstation Pro ve Fusion, özel olarak bildirilen ve düzeltilen birkaç kusura maruz kaldı. VMware, keşfedilen kritik hatalar ve…
Cisco’nun Prime Collaboration Deployment (PCD) yazılımında, siteler arası komut dosyası çalıştırma saldırılarını başlatmak için kullanılabilecek bir sıfır gün kusuru tespit…
Hizmet Konum Protokolü’nün (SLP) yeni bir yansıtıcı Hizmet Reddi (DoS) büyütme güvenlik açığına sahip olduğu bulundu. Tehdit aktörleri, 2.200X’lik şaşırtıcı…
25 Nis 2023Ravie LakshmananAğ Güvenliği / DDoS Hedeflere karşı hacimsel hizmet reddi saldırıları başlatmak için silah haline getirilebilecek Hizmet Konum…
Astrix’in Güvenlik Araştırma Grubu, Google Cloud Platform’da (GCP) bir OAuth akış istismarıyla ilgili 0 günlük bir akış bildirdi. Bu yönteme…
Zscaler raporuna göre, kimlik avı dolandırıcılıkları büyüyen bir tehdit ve siber suçluların yöntemleri giderek daha karmaşık hale geliyor ve bu…
Alibaba Cloud’un popüler hizmetleri ApsaraDB ve AnalyticDB’de iki yeni kritik kusur bulundu. Her ikisi de PostgreSQL’i destekliyordu. Wiz güvenlik araştırma…
Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…
21 Nis 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform’da (GCP) artık yama uygulanmış olan ve…
VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…
Genişletilmiş IoT cihazları (xIoT), yatay hareket etmek ve kurumsal ağlarda süreklilik sağlamak isteyen siber saldırganlar için uzun süredir favori olarak…
Nisan 2023 Salı Yaması ve Microsoft, aktif olarak yararlanılan sıfır gün (CVE-2023-28252) dahil olmak üzere 97 CVE numaralı güvenlik açığı…