Etiket: savunmasız
APT40 olarak takip edilen Çin destekli gelişmiş kalıcı tehdit (APT) aktörü, oyun planını geliştirmekle meşguldü ve son zamanlarda saldırıları sırasında…
FBI, ABD Yenilenebilir Enerji Sektöründeki siber saldırılara karşı güvenlik açıkları konusunda bir Özel Sektör Bildirimi (PIN) yayınladı. Fikri mülkiyeti çalmayı,…
Dalış Özeti: Qualys, CVE-2024-6387’ye göre en az 700.000 OpenSSH sunucusunun uzaktan kod yürütme güvenlik açığından yararlanma riskiyle karşı karşıya olduğunu…
5G teknolojilerindeki güvenlik açıkları nedeniyle mobil cihazlar, kasıtlı veri hırsızlığı ve hizmet reddi riskiyle karşı karşıyadır. Las Vegas’ta yapılacak olan…
Önde gelen bir siber güvenlik şirketi olan ESET, yakın zamanda Windows güvenlik ürünlerindeki yerel ayrıcalık yükseltme güvenlik açığını giderdi. Zero…
Siber güvenlik tehditleri çeşitli sektörlerde önemli zorluklar yaratmaya devam ediyor; belirli sektörler sık ve ciddi siber saldırıların yükünü taşıyor. Siber…
Dalış Özeti: Cuma günü araştırmacılar, TellYouThePass fidye yazılımı grubunun savunmasız siteleri hedef alması nedeniyle PHP programlama dilindeki kritik bir güvenlik…
14 Haziran 2024Haber odasıCihaz Güvenliği / Kimlik Doğrulaması Çinli üretici ZKTeco’nun hibrit biyometrik erişim sisteminin analizi, saldırganların kimlik doğrulamayı aşmak,…
Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…
ZKTeco tarafından üretilen popüler bir hibrit biyometrik terminalin, QR kodları aracılığıyla SQL enjeksiyonuna izin veren önemli bir kusur da dahil…
Kötü amaçlı yazılımların kullanıcının izni olmadan cihazlara sızdığı Sıfır Tıklama hacklemesindeki artış endişe verici bir trend haline geldi. Buna karşı…
Check Point Güvenlik Ağ Geçitlerinde, IPSec VPN veya Mobil Erişim blade’lerini etkinleştiren kritik bir sıfır gün güvenlik açığı olan CVE-2024-24919…