Etiket: Saldırılarına
Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…
Windows için Cisco Duo Cihaz Sağlığı Uygulamasındaki CryptoService işlevi, (CVE-2023-20229) olarak izlenen bir güvenlik açığına sahiptir. Bu, düşük ayrıcalıklı bir…
Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…
Bir kurumsal mobilite yönetimi çözümü olan Ivanti Avalanche’da iki yığın tabanlı arabellek taşması hatası (topluca CVE-2023-32560 olarak adlandırılır) keşfedildi. Bir…
Bir eğitim kurumuna yönelik bir fidye yazılımı saldırısı, sınıfın bozulmasından daha fazlasına neden olur. Öğretim saatlerinin kaybolmasına, finansal baskıya ve…
Araştırmacılar, çoğu VPN ürününü etkileyen çeşitli güvenlik açıklarının saldırganlar tarafından kullanıcı trafiğini okumak, kullanıcı bilgilerini çalmak ve hatta kullanıcı cihazlarına…
Altın Bilet’i duyduğunuzda, belli bir gizli çikolata fabrikasına tam erişim elde etmeyi düşünebilirsiniz. Ancak Active Directory’nize (AD) yönelik bir Altın…
Amerika Birleşik Devletleri hükümeti, K-12 okullarını hedef alan bir dizi fidye yazılımı saldırısını gözlemledikten sonra, öğrencilerin tıbbi kayıtları gibi hassas…
Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü Yeni Fidye Yazılımı Grubu Kollara Ayrılarak Birden Çok Hastaneye…
PaperCut kısa süre önce, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan…
Yapay zeka destekli Güvenlik çözümleri sağlayıcısı FortiGuard Labs’daki araştırmacılar, son birkaç aydır Microsoft Message Queuing (MSMQ) hizmetini izliyor. Şirket, Hackread.com…
Önceden tehdit aktörleri tarafından sıfır gün olarak istismar edilen kimliği doğrulanmamış kritik bir RCE hatası nedeniyle, binlerce Citrix Netscaler ADC…