Etiket: Saldırganların
Siemens A8000 CP-8050 ve CP-8031 PLC’lerinin kimlik doğrulama gerektirmeden Uzaktan Kod Yürütme (RCE) için kullanılabilecek bir güvenlik açığı içerdiği keşfedildi….
28 Haziran 2023Ravie LakshmananÜrün Yazılımı Güvenliği / Teknoloji Bilinen herhangi bir güvenlik zayıflığı olmayan dronlar, elektromanyetik hata ekleme (EMFI) saldırılarının…
Nessus, aracın kullanımına bağlı olarak kullanılabilecek birden fazla eklentiye sahiptir. Araç, bir bilgisayardaki her bağlantı noktasını kontrol ederek, hangi hizmeti…
Zyxel, dünyanın önde gelen ağ ürünleri imalat şirketlerinden biri ve telekomünikasyon endüstrisindeki en iyi şirketlerden biri olmuştur. Şirketin Amerika Birleşik…
Internet Systems Consortium (ISC’ler) Berkeley Internet Name Domain (BIND DNS Flaw) 9’un çeşitli sürümlerindeki üç yüksek önem dereceli güvenlik açığını…
Microsoft Teams’in en son sürümünde, JUMPSEC’in Red Team üyeleri Max Corbridge (@CorbridgeMax) ve Tom Ellson (@tde_sec) tarafından yakın zamanda ortaya…
Güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları doğrudan çalışanların Microsoft Teams gelen kutusuna göndermesine olanak tanıyan bir hatayı ortaya çıkardı. Jumpsec…
INFOSEC23 – Londra – Fidye yazılımı kadar ısrarlı bir şekilde yaygın olan bir tehditle, mitler ve yanlış anlamalar birlikte ortaya…
Splunk, dünya çapında en çok kullanılan SIEM (Güvenlik Olayı ve Olay Yönetimi) araçlarından biridir. Splunk, daha sonra güvenlik olaylarını araştırmak…
MOVEit Transfer yazılımının, potansiyel bir ayrıcalık artışına ve ortama yetkisiz erişime karşı savunmasız olduğu keşfedildi. Kullanıcıların, MOVEit ekibi tarafından bir…
Google Workspace’in ücretsiz abonelik sürümünde etkinlik günlüğü bulunmaması, saldırganların arkalarında yasa dışı etkinliklerine dair hiçbir iz bırakmadan Google Drive’dan veri…
29 Mayıs 2023Ravie LakshmananKimlik Doğrulama / Mobil Güvenlik Araştırmacılar, kullanıcı kimlik doğrulamasını atlamak ve cihazların kontrolünü ele geçirmek için akıllı…