Etiket: Saldırılarına

19
Eyl
2024

c/side, tedarik zinciri saldırılarına karşı 6 milyon dolar elde etti

BASIN BÜLTENİ SAN FRANCISCO, Kaliforniya, 16 Eylül 2024 – c/yansavunmasız tarayıcı tarafı üçüncü taraf betiklerini izlemek, optimize etmek ve güvence…

19
Eyl
2024

Kırmızı Takımda Kullanılan Açık Kaynaklı C2 Çerçeveleri RCE Saldırılarına Karşı Savunmasız

C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…

19
Eyl
2024

Dikkat Seyahat Edenler! Booking.com Temalı Kimlik Avı Saldırılarına Dikkat Edin

Kimlik avı saldırıları, saldırganların kurbanları kandırarak hassas bilgilerini ifşa etmelerini sağlayan bir tür sosyal mühendislik dolandırıcılığıdır. Kimlik avı saldırılarında saldırganlar,…

18
Eyl
2024

Fidye Yazılımı Saldırılarına Yönelik Erken Uyarı

Geçtiğimiz yıl fidye yazılımının kurbanı olan şirketlerin neredeyse üçte biri, saldırıdan önceki aylarda en az bir bilgi hırsızı enfeksiyonuna maruz…

13
Eyl
2024

Citrix Workspace Uygulaması Ayrıcalık Yükseltme Saldırılarına Karşı Savunmasız

Citrix, Windows için Citrix Workspace uygulamasındaki iki kritik güvenlik açığını ayrıntılarıyla açıklayan bir güvenlik bülteni (CTX691485) yayınladı. CVE-2024-7889 ve CVE-2024-7890…

13
Eyl
2024

Citrix Workspace Uygulama Güvenlik Açıkları Ayrıcalık Yükseltme Saldırılarına İzin Veriyor

Citrix, Windows için Citrix Workspace uygulamasını etkileyen CVE-2024-7889 ve CVE-2024-7890 olarak izlenen iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri…

13
Eyl
2024

Güvenlik önlemleri artan e-posta saldırılarına ayak uyduramıyor

Olayların artmaya devam etmesi ve bunun sonucunda maddi kayıplar yaşanması nedeniyle kuruluşların e-posta güvenliği duruşlarını yeniden değerlendirmeleri gerekiyor. Temel bulgular,…

11
Eyl
2024

Siemens Endüstriyel Edge Yönetimi Yetkilendirme Atlama Saldırılarına Karşı Savunmasız

Siemens ProductCERT, Endüstriyel Edge Yönetim sistemlerinde kritik bir güvenlik açığını açıkladı. CVE-2024-45032 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak saldırganların…

10
Eyl
2024

Zyxel NAS Cihazları Komut Enjeksiyon Saldırılarına Karşı Savunmasız

Zyxel, Ağ Bağlantılı Depolama (NAS) ürünlerinden NAS326 ve NAS542’de tespit edilen bir komut enjeksiyonu güvenlik açığını gidermek için kritik düzeltmeler…

09
Eyl
2024

Kaba kuvvet ve parola püskürtme saldırılarına karşı nasıl savunma yapılır

Sıfırıncı gün istismarlarından polimorfik kötü amaçlı yazılımlara kadar, günümüz kuruluşları kendilerini giderek daha karmaşık hale gelen siber tehditlere karşı korumak…

09
Eyl
2024

LinkedIn ve EV Şarj İstasyonları Üzerinden Yayılan Kötü Amaçlı Yazılımlar Quishing Saldırılarına Maruz Kalabilir

LinkedIn, meslektaşlarımızla, potansiyel müşterilerimizle bağlantı kurmamızı sağlayan ve bir dereceye kadar iş değişikliği arayanlara yardımcı olmada faydalı olan profesyonel bir…

05
Eyl
2024

LiteSpeed ​​Cache hatası 6 milyon WordPress sitesini ele geçirme saldırılarına maruz bıraktı

6 milyondan fazla WordPress sitesinde kullanıcıların gezinme hızını artırmaya yönelik bir önbellekleme eklentisi olan LiteSpeed ​​Cache’de kritik öneme sahip bir…