Etiket: savunmasız

18
Oca
2025

Bilgisayar Korsanları, Savunmasız NTLMv1 Kimlik Doğrulama Protokolüne İzin Vermek İçin Active Directory Grup İlkesini Atladı

Araştırmacılar, Active Directory’nin NTLMv1 azaltma stratejisinde, yanlış yapılandırılmış şirket içi uygulamaların NTLMv1’i devre dışı bırakmayı amaçlayan Grup İlkesi ayarlarını atlayabildiği…

11
Oca
2025

2.048 Ivanti VPN Örneği, İstismar Edilen Sıfır Gün Saldırılarına Karşı Savunmasız

Ivanti Connect Secure VPN cihazlarındaki kritik bir güvenlik açığı, dünya çapında 2.048 örneği potansiyel istismara maruz bıraktı; ABD, en fazla…

08
Oca
2025

Binlerce SonicWall Cihazı CVE-2024-40766’ya Karşı Savunmasız Kalmaya Devam Ediyor

Yakın zamanda yapılan bir araştırma, Akira ve Fog fidye yazılımı gruplarının, kuruluşların güvenliğini tehlikeye atmak için SonicWall NSA güvenlik açığından…

08
Oca
2025

48.000’den Fazla Savunmasız SonicWall Cihazı Akira ve Fog Fidye Yazılımlarının Saldırısı Altında

48.000’den fazla SonicWall cihazı kritik bir güvenlik açığına karşı savunmasız durumda ve dünya çapındaki kuruluşları fidye yazılımı saldırılarına açık hale…

06
Oca
2025

Savunmasız Moxa cihazları endüstriyel ağları saldırılara maruz bırakıyor

Endüstriyel ağ ve iletişim sağlayıcısı Moxa, hücresel yönlendiricilerinin, güvenli yönlendiricilerinin ve ağ güvenlik cihazlarının çeşitli modellerini etkileyen yüksek önem derecesine…

20
Ara
2024

Sophos Güvenlik Duvarı, kritik uzaktan kod yürütme kusuruna karşı savunmasız

Sophos, Sophos Güvenlik Duvarı ürünündeki, kimliği doğrulanmamış uzak tehdit aktörlerinin SQL enjeksiyonu, uzaktan kod yürütme gerçekleştirmesine ve cihazlara ayrıcalıklı SSH…

17
Ara
2024

FBI, HiatusRAT’ın Savunmasız IoT Cihazlarını Hedeflediği Konusunda Uyardı

Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği Kötü Amaçlı Yazılım Dünya Çapındaki Savunmasız Web Kameralarını ve DVR’leri Hedefliyor Anviksha Daha Fazla…

16
Ara
2024

300.000’den Fazla Prometheus Sunucusu DoS Saldırılarına Karşı Savunmasız

Araştırma, Prometheus’taki açık sunuculardan bilgilerin ifşa edilmesi, pprof uç noktalarından kaynaklanan DoS riskleri ve veri ihlallerine, sistem kesintilerine ve yetkisiz…

12
Ara
2024

WordPress Hunk Companion Eklentisi Kusuru, Savunmasız Eklentileri Sessizce Kurmak İçin İstismar Edildi

12 Aralık 2024Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı Kötü niyetli aktörler, çeşitli saldırılara kapı açabilecek diğer savunmasız eklentileri yüklemek…

11
Ara
2024

Hunk Companion WordPress eklentisi, savunmasız eklentileri yüklemek için istismar edildi

Bilgisayar korsanları, doğrudan WordPress.org deposundan yararlanılabilir kusurlara sahip diğer eklentileri yüklemek ve etkinleştirmek için “Hunk Companion” eklentisindeki kritik bir güvenlik…

11
Ara
2024

LDAP Clinet Güvenlik Açığı, Saldırganların Savunmasız Sisteme Uzaktan Erişim Sağlamasına Olanak Sağlıyor

CVE-2024-49124 olarak tanımlanan yeni açıklanan kritik güvenlik açığı, Microsoft tarafından Kritik önem derecesine sahip Uzaktan Kod Yürütme (RCE) hatası olarak…

05
Ara
2024

HCL DevOps Dağıtımı ve Başlatılması HTML Enjeksiyon Saldırılarına Karşı Savunmasız

HCL Software’in DevOps Dağıtım ve Başlatma platformlarında yakın zamanda açıklanan bir güvenlik açığı, güvenlik endişelerini artırdı. CVE-2024-42195 olarak tanımlanan bu…