Etiket: Saldırısında
3CX tedarik zinciri saldırısından etkilenen bazı kurbanların sistemleri, Gopuram kötü amaçlı yazılımıyla arka kapıya sahip oldu ve tehdit aktörleri, bu…
10 yıllık bir Windows güvenlik açığı, yürütülebilir dosyaların meşru bir şekilde imzalanmış gibi görünmesi için saldırılarda hala kullanılıyor ve Microsoft’un…
Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini ve tedarik zinciri saldırılarında kullanılabileceğini keşfettiler. Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini…
İş telefonu satıcısı 3CX, tedarik zinciri saldırısı olarak adlandırdığı olayı takiben yazılım telefonu kullanıcılarını yazılımı kaldırmaları ve eşdeğer web uygulamasına…
30 Mart 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği 3CX, birden fazla siber güvenlik satıcısının, aşağı yönlü müşterileri hedeflemek için popüler…
3CX İnternet Üzerinden Ses Protokolü (VOIP) masaüstü istemcisinin dijital olarak imzalanmış ve truva atına bulaştırılmış bir sürümünün, devam eden bir…
Bir bulut veri yönetimi ve güvenlik hizmetleri tedarikçisi olan Rubrik, muhtemelen Clop (aka Cl0p) fidye yazılımı operasyonuna atfedilebilen ve daha…
Siber güvenlik şirketi Rubrik, verilerinin Fortra GoAnywhere güvenli dosya aktarım platformundaki sıfır gün güvenlik açığı kullanılarak çalındığını doğruladı. Rubrik, kurumsal…
Ödünç verme protokolü Euler Finance, Pazar günü birden fazla dijital varlıkta 197 milyon dolar çalan bir kripto para birimi flaş…
Kimlik bilgisi yönetimi uzmanı LastPass’ın bir dizi uzlaşmasının arkasındaki tehdit aktörü, kuruluşun şifre çözme anahtarlarına erişim elde etmek için bir…
Tehdit aktörleri, siber saldırganların kurumsal sistemine doğrudan erişim elde etmek için çok faktörlü kimlik doğrulamayı (MFA) atlaması sonrasında “sınırlı miktarda”…
‘ProxyShellMiner’ adlı yeni bir kötü amaçlı yazılım, Microsoft Exchange ProxyShell güvenlik açıklarından yararlanarak saldırganlara kar sağlamak amacıyla bir Windows etki…