Etiket: saldırganlarının

Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…

BeyondTrust’un uzak desteği ve ayrıcalıklı uzaktan erişim platformlarında yüksek şiddetli bir uzaktan kod yürütme güvenlik açığı tespit edilmiştir, bu da…

Saldırganların dijital imzalar oluşturmasına ve kullanıcıları kötü niyetli içeriğe inanmaya aldıklarına izin veren yaygın olarak kullanılan OpenPGP.JS kütüphanesinde kritik bir…

Siber güvenlik araştırmacıları, saldırganların Windows sistemleri üzerinde kapsamlı bir gözetim ve kontrol oluşturmalarını sağlayan Duplexspy Rat adlı sofistike yeni bir…

Siber güvenlik araştırmacıları, Gitlab’ın yapay zeka (AI) yardımcı ikilisinde, saldırganların kaynak kodunu çalmasına ve daha sonra kurbanları kötü niyetli web…

PowerDNS, DNSDIST yazılımı için acil bir güvenlik danışmanlığı yayınladı ve kullanıcıları, saldırganların kusurlu DNS-HTTPS (DOH) değişimlerini kullanarak hizmet reddi (DOS)…

Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…

AMD Ryzen ™ işlemcilerinin performansını optimize etmek için tasarlanmış bir yazılım aracı olan AMD Ryzen ™ Master Utility’de CVE-2024-21966 olarak…

Google, Chrome için acil bir güvenlik güncellemesi yayınladı ve saldırganların kötü amaçlı kod yürütmesine veya kullanıcı verilerini tehlikeye atmasına izin…

FreeBSD sistemlerindeki OpenSSH uygulamalarında kritik bir güvenlik açığı keşfedildi ve bu, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyabilir….

NHS Dumfries ve Galloway (NHS İskoçya'nın bir parçası), “tanınmış bir fidye yazılımı grubunun” “hasta ve personelin tanımlanabilir bilgileri de dahil…

Bulut teknolojilerinin ticari olarak benimsenmesi devam ettikçe, bulut odaklı kötü amaçlı yazılım kampanyalarının karmaşıklığı ve sayısı arttı; Cado Security’ye göre…