Etiket: saldırıya

Windows Kerberos kimlik doğrulama protokolündeki kritik bir güvenlik açığı, milyonlarca sunucu için önemli bir risk oluşturuyor. Microsoft bu sorunu geçen…

T-Mobile, Çinli tehdit aktörlerinin özel iletişimlere, çağrı kayıtlarına ve kolluk kuvvetlerinin bilgi taleplerine erişim sağlamak amacıyla yakın zamanda bildirilen telekom…

Eskiden “Gerçekten Basit SSL” olarak bilinen popüler “Gerçekten Basit Güvenlik” WordPress eklentisinde, 4 milyondan fazla web sitesini riske atan kritik…

Avrupa genelinde askeri ve savunma sektörlerine teknoloji hizmetleri sağlamasıyla tanınan çok uluslu İngiliz şirketi Serco’nun bir siber saldırının hedefi olduğu…

Mitsubishi Electric ve Rockwell Automation’ın fabrika otomasyon yazılımlarını etkileyen kritik güvenlik açıkları, çeşitli şekillerde uzaktan kod yürütmeye (RCE), kimlik doğrulamayı…

Araştırmacılar ayrıca, kullanıcıların fotoğrafları düzenlemesine yardımcı olan fotoğraf uygulamasının, müşterilerin NAS cihazlarını doğrudan internete kendileri bağlamaları veya kullanıcıların NAS’larına her…

‘Phish n’ Ships’ adlı bir kimlik avı kampanyası en az 2019’dan beri sürüyor ve bulunması zor öğeler için sahte ürün…

Araştırmacılar, kötü amaçlı WordPress eklentileri aracılığıyla dağıtılan ClickFix sahte tarayıcı güncelleme kötü amaçlı yazılımının yeni bir versiyonunu belirlediler. Meşru araç…

Pwn2Own Ireland 2024’ün üçüncü gününde, beyaz şapkalı bilgisayar korsanlarının uzmanlığı sergilenmeye devam edilerek 11 sıfır gün güvenlik açığı ortaya çıkarıldı…

Pwn2Own Ireland 2024’ün ikinci gününde, rakip beyaz şapkalı bilgisayar korsanları etkileyici 51 sıfır gün güvenlik açığını sergileyerek toplam 358.625 $…

Nebraska’daki Winnebago Devlet Okulları (WPS), 21 Ekim 2024’te faaliyetlerinde önemli kesintilere neden olan bir siber saldırının kurbanı oldu. Okul bölgesi,…

İnternet Arşivi (Archive.org), Ekim 2024’te ikinci bir güvenlik ihlali yaşadı ve döndürülmemiş Zendesk API belirteçleri aracılığıyla destek bildirimleri açığa çıktı….