Etiket: Saldırılarına

Bir Sonicwall VPN cihazı aracılığıyla ilk erişimi kazanan bir tehdit oyuncusu, bir kullanıcının masaüstünde bir düz metin dosyasında kaydedilen Huntress…

Kubernetes C# istemci kütüphanesinde yakın zamanda açıklanan bir güvenlik açığı, saldırganların API sunucusuna karşı ortada insan (MITM) saldırıları yapmasına izin…

Salesloft, saldırganların ilk olarak Mart ayında GitHub hesabını ihlal ettiğini ve daha sonra Ağustos ayında yaygın Salesforce veri hırsızlığı saldırılarında…

Kurumsal içerik yönetim sistemlerinde ve web uygulamalarında kullanılan popüler bir açık kaynaklı içerik deposu olan Apache Jackrabbit’te önemli bir güvenlik…

Yaygın olarak kullanılan bir içerik deposu sistemi olan Apache Jackrabbit’te yeni bir güvenlik kusuru keşfedildi ve potansiyel olarak binlerce uygulamayı…

Microsoft, Storm-0501 olarak izlenen bir tehdit oyuncusu, operasyonlarını geliştirdi, fidye yazılımı ile şifrelemekten bulut tabanlı şifreleme, veri hırsızlığı ve gasp…

Güvenlik araştırmacıları, güvenilir AI özetleme araçlarını kötüye kullanan ve potansiyel olarak kullanıcı sistemlerini tehlikeye atmak için bunları ClickFix tarzı adım…

Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…

İK Giant, bilgisayar korsanlarının üçüncü taraf CRM sistemine sosyal olarak tasarlanmış bir siber saldırı monte ettiğini ancak müşteri bilgilerine erişmediğini…

Cisco Systems, ağ oluşturma ve güvenlik ürün portföyü boyunca Internet Key Exchange 2 (IKEV2) özelliğinde çok sayıda kritik güvenlik açıklarını…

Popüler “İletişim Formu 7, WPForms, Elementor Forms” veritabanında kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak 70.000’den fazla web sitesini…

GITLAB, saldırganların hem Topluluk Sürümü (CE) hem de Enterprise Edition (EE) platformlarında hesap devralmalarını ve depolanmış siteler arası komut dosyası…