Etiket: Saldırısında
10 yıllık bir Windows güvenlik açığı, yürütülebilir dosyaların meşru bir şekilde imzalanmış gibi görünmesi için saldırılarda hala kullanılıyor ve Microsoft’un…
Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini ve tedarik zinciri saldırılarında kullanılabileceğini keşfettiler. Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini…
İş telefonu satıcısı 3CX, tedarik zinciri saldırısı olarak adlandırdığı olayı takiben yazılım telefonu kullanıcılarını yazılımı kaldırmaları ve eşdeğer web uygulamasına…
30 Mart 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği 3CX, birden fazla siber güvenlik satıcısının, aşağı yönlü müşterileri hedeflemek için popüler…
3CX İnternet Üzerinden Ses Protokolü (VOIP) masaüstü istemcisinin dijital olarak imzalanmış ve truva atına bulaştırılmış bir sürümünün, devam eden bir…
Bir bulut veri yönetimi ve güvenlik hizmetleri tedarikçisi olan Rubrik, muhtemelen Clop (aka Cl0p) fidye yazılımı operasyonuna atfedilebilen ve daha…
Siber güvenlik şirketi Rubrik, verilerinin Fortra GoAnywhere güvenli dosya aktarım platformundaki sıfır gün güvenlik açığı kullanılarak çalındığını doğruladı. Rubrik, kurumsal…
Ödünç verme protokolü Euler Finance, Pazar günü birden fazla dijital varlıkta 197 milyon dolar çalan bir kripto para birimi flaş…
Kimlik bilgisi yönetimi uzmanı LastPass’ın bir dizi uzlaşmasının arkasındaki tehdit aktörü, kuruluşun şifre çözme anahtarlarına erişim elde etmek için bir…
Tehdit aktörleri, siber saldırganların kurumsal sistemine doğrudan erişim elde etmek için çok faktörlü kimlik doğrulamayı (MFA) atlaması sonrasında “sınırlı miktarda”…
‘ProxyShellMiner’ adlı yeni bir kötü amaçlı yazılım, Microsoft Exchange ProxyShell güvenlik açıklarından yararlanarak saldırganlara kar sağlamak amacıyla bir Windows etki…
Kampanya Eylül 2022’den beri aktif ve web sitesi enfeksiyonlarındaki son artış Ocak 2023’te kaydedildi. Sucuri araştırmacıları, son aylarda yaklaşık 11.000…