Etiket: savunmasız
Uzmanlara göre, küresel olarak kullanılan ağa bağlı anahtarlar artık işlevlerini değiştirebilen ve bağlı ağlara yetkisiz erişim sağlayabilen fidye yazılımı korsanlarına…
Güvenlik araştırmacıları, CVE-2023-33246 ve CVE-2023-37582 olarak tanımlanan uzaktan komut yürütme kusuruna karşı savunmasız olan Apache RocketMQ hizmetlerini tarayan veya istismar…
Daha önce, Aralık 2023’te, SSH sunucularının, tehdit aktörlerinin bir SSH protokol sürümünün sürümünü düşürerek istismara karşı savunmasız hale getirebildiği yeni…
Neredeyse 11 milyon internete açık SSH sunucusu, bazı SSH bağlantılarının bütünlüğünü tehdit eden Terrapin saldırısına karşı savunmasızdır. Terrapin saldırısı SSH…
Apache OFBiz’in kimlik doğrulama öncesi uzaktan kod yürütme güvenlik açığından, genel kanıt (PoC) açıklarından yararlanılarak aktif olarak yararlanılıyor. Apache OFBiz…
20 Aralık 2023Haber odasıAğ Güvenliği / Veri İhlali Fidye yazılımı gruplarının saldırılarında giderek daha fazla uzaktan şifrelemeye yönelmesi, kampanyalarının başarısını…
Yazan: Julie Taylor, Teknik Müdür, Joyn Holdings LTD ve Jacob Dahlman, Takım Lideri, Joyn Holdings LTD Giderek dijitalleşen bir dünyada,…
Apache Log4j kitaplığını kullanan uygulamaların yaklaşık %38’i, yamaların iki yıldan uzun süredir mevcut olmasına rağmen CVE-2021-44228 olarak tanımlanan ve maksimum…
05 Aralık 2023Haber odasıYazılım Güvenliği / Tedarik Zinciri Yeni araştırmalar GitHub’daki 15.000’den fazla Go modülü deposunun repojacking adı verilen bir…
Stuxnet saldırısına karşı savunmasız olan programlanabilir mantık denetleyicileri (PLC’ler) dünya genelinde hâlâ kullanılıyor ve nadiren güvenlik kontrolleri kullanılıyor; bu da…
Google Workspace’in alan adı çapında yetki verme özelliğinde ciddi bir tasarım hatası, tehdit avcılığı uzmanları tarafından keşfedildi Avcılar Takımı Axon,…
BOSTON, MASS. ve TEL AVIV, İSRAİL, 28 Kasım 2023 – Hunters’ Team Axon’daki tehdit avcılığı uzmanları tarafından Google Workspace’in alan…