Etiket: Saldırılarına
LulzSec Müslümanları, Birleşik Arap Emirlikleri ve Bahreyn’e bir siber saldırı başlatarak siber saldırılarına devam etme niyetlerini açıkladılar. İsrail ve Hindistan…
CISA, küçük ofis/ev ofisi (SOHO) yönlendirici üreticilerini, cihazlarının, özellikle de Çin devlet destekli bilgisayar korsanlığı grubu Volt Typhoon (Bronze Silhouette)…
Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…
Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…
GitLab, GitLab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.4 ve 16.5.6 sürümleri için önemli güvenlik düzeltmeleri yayınladı….
25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…
5.300’den fazla internete açık GitLab örneği, GitLab’ın bu ayın başlarında uyardığı sıfır tıklamayla hesap ele geçirme kusuru olan CVE-2023-7028’e karşı…
Ivanti Connect Secure’un, kimlik doğrulama bypass’ına (CVE-2023-46805) ve ortamdaki tehdit aktörleri tarafından aktif olarak kullanılan bir komut ekleme güvenlik açığına…
Thales, Quantinuum ile işbirliği içinde PQC Başlangıç Kitinin piyasaya sürüldüğünü duyurdu. Bu teklif, kuruluşların Kuantum Sonrası Kriptografiye (PQC) hazırlanmasına yardımcı…
Tehdit aktörleri Apache Struts 2’yi, kodundaki web uygulamalarına yetkisiz erişim amacıyla kullanılabilecek güvenlik açıkları nedeniyle hedef alıyor. Bu güvenlik açıklarından…
18 Ocak 2024Haber odasıTedarik Zinciri Saldırıları / Yapay Zeka Güvenliği Açık kaynaklı TensorFlow makine öğrenimi çerçevesinde keşfedilen sürekli entegrasyon ve…
Sonicwall Güvenlik Duvarlarının organizasyonlarda yaygın kullanımı nedeniyle, bilgisayar korsanları ağları ihlal etmek istediklerinde bunları cazip hedefler olarak görüyorlar. Kötü niyetli…