Etiket: Saldırılarına

05
Ara
2024

HCL DevOps Dağıtımı ve Başlatılması HTML Enjeksiyon Saldırılarına Karşı Savunmasız

HCL Software’in DevOps Dağıtım ve Başlatma platformlarında yakın zamanda açıklanan bir güvenlik açığı, güvenlik endişelerini artırdı. CVE-2024-42195 olarak tanımlanan bu…

05
Ara
2024

Kimlik Avı Saldırılarına Örnekler ve Etkin Bir Şekilde Nasıl Analiz Edilir?

Bu tehditler karmaşık bir şekilde gelişmeye devam ettikçe ve geleneksel savunmaları aşmak için daha karmaşık teknikler kullanıldıkça, kimlik avı saldırılarını…

28
Kas
2024

Kripto şirketleri deepfake saldırılarına karşı zemin kaybediyor

Regula’ya göre kripto sektörü, deepfake sahtekarlığının yaygınlık açısından geleneksel belge sahtekarlığını geride bıraktığı tek sektör olarak öne çıkıyor. Kripto şirketleri…

27
Kas
2024

Şükran Günü ve Kara Cuma Çevrimiçi Siber Saldırılarına Karşı Nasıl Savunma Yapılır?

Tatil alışveriş sezonu başlarken çevrimiçi perakendeciler ve alışveriş yapanlar için en çok beklenen etkinliklerden ikisi: Şükran Günü Ve Kara Cuma….

27
Kas
2024

VMware Aria Operasyonlarındaki Güvenlik Açıkları Ayrıcalık Arttırılmasına ve XSS Saldırılarına İzin Veriyor

Önde gelen bulut bilişim ve sanallaştırma yazılımı sağlayıcısı VMware, Aria Operations ürününde çok sayıda kritik güvenlik açığını ortaya çıkardı. En…

22
Kas
2024

FortiClient VPN Kusuru, Tespit Edilemeyen Kaba Kuvvet Saldırılarına Olanak Sağlıyor

Fortinet’in VPN sunucularının kayıt mekanizmasında, saldırganların tespit edilmeden kaba kuvvet saldırıları gerçekleştirmesine olanak tanıyan bir tasarım hatası ortaya çıkarıldı. Pentera’daki…

19
Kas
2024

Hornetsecurity DMARC Manager, dolandırıcılık ve kimlik avı saldırılarına karşı koruma sağlar

Hornetsecurity, özellikle birden fazla alanda faaliyet gösteren kuruluşların DMARC, DKIM ve SPF yapılandırmalarını yönetmede karşılaştığı karmaşık zorlukları ele alan gelişmiş…

18
Kas
2024

Zohocorp ManageEngine ADAudit Plus, SQL Enjeksiyon Saldırılarına Karşı Savunmasız

Zohocorp’un ManageEngine’i, önemli bir siber güvenlik gelişimi sırasında ADAudit Plus yazılımında kritik bir güvenlik açığını ortaya çıkardı. Active Directory denetimi…

13
Kas
2024

Binlerce EOL D-Link Yönlendiricisi Parola Değişikliği Saldırılarına Karşı Savunmasız

Kritik bir güvenlik açıklamasında, binlerce kullanım ömrü sonu (EOL) D-Link DSL-6740C yönlendiricinin şifre değiştirme saldırılarına karşı savunmasız olduğu ortaya çıktı….

12
Kas
2024

Citrix Virtual Apps’taki Yeni Kusurlar, MSMQ Yanlış Yapılandırması Yoluyla RCE Saldırılarına Olanak Sağlıyor

12 Kasım 2024Ravie LakshmananSanallaştırma / Güvenlik Açığı Siber güvenlik araştırmacıları, Citrix Virtual Apps ve Desktop’ı etkileyen, kimlik doğrulamasız uzaktan kod…

07
Kas
2024

Cisco Hatası Komut Ekleme Saldırılarına Neden Olabilir

Cisco, Cisco Ultra-Reliable Wireless Backhaul (URWB) erişim noktaları için Birleşik Endüstriyel Kablosuz Yazılımında, kimliği doğrulanmamış bir uzak saldırganın komut ekleme…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…