Etiket: Saldırılarına

27
Kas
2024

Şükran Günü ve Kara Cuma Çevrimiçi Siber Saldırılarına Karşı Nasıl Savunma Yapılır?

Tatil alışveriş sezonu başlarken çevrimiçi perakendeciler ve alışveriş yapanlar için en çok beklenen etkinliklerden ikisi: Şükran Günü Ve Kara Cuma….

27
Kas
2024

VMware Aria Operasyonlarındaki Güvenlik Açıkları Ayrıcalık Arttırılmasına ve XSS Saldırılarına İzin Veriyor

Önde gelen bulut bilişim ve sanallaştırma yazılımı sağlayıcısı VMware, Aria Operations ürününde çok sayıda kritik güvenlik açığını ortaya çıkardı. En…

22
Kas
2024

FortiClient VPN Kusuru, Tespit Edilemeyen Kaba Kuvvet Saldırılarına Olanak Sağlıyor

Fortinet’in VPN sunucularının kayıt mekanizmasında, saldırganların tespit edilmeden kaba kuvvet saldırıları gerçekleştirmesine olanak tanıyan bir tasarım hatası ortaya çıkarıldı. Pentera’daki…

19
Kas
2024

Hornetsecurity DMARC Manager, dolandırıcılık ve kimlik avı saldırılarına karşı koruma sağlar

Hornetsecurity, özellikle birden fazla alanda faaliyet gösteren kuruluşların DMARC, DKIM ve SPF yapılandırmalarını yönetmede karşılaştığı karmaşık zorlukları ele alan gelişmiş…

18
Kas
2024

Zohocorp ManageEngine ADAudit Plus, SQL Enjeksiyon Saldırılarına Karşı Savunmasız

Zohocorp’un ManageEngine’i, önemli bir siber güvenlik gelişimi sırasında ADAudit Plus yazılımında kritik bir güvenlik açığını ortaya çıkardı. Active Directory denetimi…

13
Kas
2024

Binlerce EOL D-Link Yönlendiricisi Parola Değişikliği Saldırılarına Karşı Savunmasız

Kritik bir güvenlik açıklamasında, binlerce kullanım ömrü sonu (EOL) D-Link DSL-6740C yönlendiricinin şifre değiştirme saldırılarına karşı savunmasız olduğu ortaya çıktı….

12
Kas
2024

Citrix Virtual Apps’taki Yeni Kusurlar, MSMQ Yanlış Yapılandırması Yoluyla RCE Saldırılarına Olanak Sağlıyor

12 Kasım 2024Ravie LakshmananSanallaştırma / Güvenlik Açığı Siber güvenlik araştırmacıları, Citrix Virtual Apps ve Desktop’ı etkileyen, kimlik doğrulamasız uzaktan kod…

07
Kas
2024

Cisco Hatası Komut Ekleme Saldırılarına Neden Olabilir

Cisco, Cisco Ultra-Reliable Wireless Backhaul (URWB) erişim noktaları için Birleşik Endüstriyel Kablosuz Yazılımında, kimliği doğrulanmamış bir uzak saldırganın komut ekleme…

31
Eki
2024

qBittorrent, kullanıcıları 14 yıl boyunca MitM saldırılarına maruz bırakan kusuru düzeltti

qBittorrent, uygulama boyunca indirmeleri yöneten bir bileşen olan uygulamanın DownloadManager’ında SSL/TLS sertifikalarının doğrulanmamasından kaynaklanan uzaktan kod yürütme kusurunu giderdi. 6…

29
Eki
2024

PIXM, MSP’leri kimlik bilgisi hırsızlığı ve kimlik avı saldırılarına karşı korur

PIXM Security, sıfır gün kimlik avına karşı koruma için yeni Yönetilen Hizmet Sağlayıcı (MSP) programını başlattı. Halihazırda korunan 500.000’den fazla…

28
Eki
2024

Cisco, aktif olarak istismar edilen CVE’nin VPN hizmetlerine yönelik DoS saldırılarına yol açabileceği konusunda uyardı

Dalış Özeti: Şirkete göre, Cisco Adaptive Security Appliance Software ve Cisco Firepower Threat Defense’in uzaktan erişim VPN hizmetinde hizmet reddine…

25
Eki
2024

Fidye Yazılımı Saldırılarına Karşı Nasıl Korunulur?

Kriminal bilgisayar korsanları, verilerini şifreleyerek ve belirlenen süre içinde fidyenin ödenmesini talep ederek hedeflerine karşı fidye yazılımı saldırıları gerçekleştirir, aksi…