Etiket: saldırılarda
CISA, ‘Bilinen İstismara Uğrayan Güvenlik Açıkları’ (KEV) kataloğuna üç kusur ekledi; bunların arasında, satıcının Ağustos 2024’ün sonlarında giderdiği, SolarWinds Web…
EDRSilencer adlı kırmızı ekip operasyonlarına yönelik bir aracın, güvenlik araçlarını tanımlamaya ve yönetim konsollarına yönelik uyarılarını susturmaya çalışan kötü niyetli…
Firefox ve Firefox Genişletilmiş Destek Sürümünü (ESR) etkileyen kritik bir ücretsiz kullanım sonrası güvenlik açığı, siber saldırılarda aktif olarak istismar…
Bugün CISA, saldırganların FortiOS’un kritik bir uzaktan kod yürütme (RCE) güvenlik açığından aktif olarak yararlandığını ortaya çıkardı. Kusur (CVE-2024-23113), fgfmd…
Mozilla, şu anda saldırılarda yararlanılan kritik serbest kullanım sonrası güvenlik açığını gidermek amacıyla Firefox tarayıcısı için bir acil güvenlik güncellemesi…
Resim: Yolculuğun ortasındaAmerikalı BT yazılım şirketi Ivanti, saldırılarda aktif olarak istismar edilen üç yeni Bulut Hizmetleri Cihazının (CSA) sıfır gün…
Qualcomm, Dijital Sinyal İşlemcisi (DSP) hizmetinde onlarca yonga setini etkileyen sıfır gün güvenlik açığı için güvenlik yamaları yayınladı. Güvenlik açığı…
03 Eki 2024Ravie LakshmananSiber Casusluk / Tehdit İstihbaratı Kuzey Kore ile bağlantısı olan tehdit aktörlerinin, Kamboçya’yı ve muhtemelen diğer Güneydoğu…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni bir güvenlik açığının eklendiğini duyurdu. Siber…
CISA bugün, tehdit aktörlerinin savunmasız Uç Nokta Yöneticisi (EPM) cihazlarında uzaktan kod yürütme olanağı sağlayan kritik bir Ivanti güvenlik açığının…
26 Eylül 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Kuzey Kore bağlantılı tehdit unsurlarının, KLogEXE ve FPSpy adı verilen iki…
Ivanti Virtual Traffic Manager (vTM) cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-7593, saldırganlar tarafından aktif olarak…