Etiket: sıfır

10
Ara
2024

Microsoft, istismar edilen sıfır gün düzeltmelerini (CVE-2024-49138)

Aralık 2024 Yaması Salı günü Microsoft, daha yüksek ayrıcalıklara sahip kod yürütmek için saldırganlar tarafından istismar edilen sıfır gün (CVE-2024-49138)…

10
Ara
2024

Microsoft Aralık 2024 Yaması Salı, istismar edilen 1 sıfır gün, 71 kusuru düzeltti

Etiket CVE Kimliği CVE Başlığı Şiddet GitHub CVE-2024-49063 Microsoft/Muzic Uzaktan Kod Yürütme Güvenlik Açığı Önemli Uç Nokta için Microsoft Defender…

10
Ara
2024

Cleo Sıfır Gün RCE Güvenlik Açığı Doğada Aktif Olarak İstismara Uğradı

Siber güvenlik araştırmacıları, Cleo’nun dosya aktarım ürünleri Harmony, VLTrader ve LexiCom’daki kritik bir sıfır gün güvenlik açığının (CVE-2024-50623) tehdit aktörleri…

10
Ara
2024

Veri hırsızlığı saldırılarında yeni Cleo sıfır gün RCE kusuru kullanıldı

Bilgisayar korsanları, kurumsal ağları ihlal etmek ve veri hırsızlığı saldırıları gerçekleştirmek için Cleo tarafından yönetilen dosya aktarım yazılımındaki sıfır gün…

09
Ara
2024

Microsoft NTLM Sıfır Gün Nisan Ayına Kadar Yamasız Kalacak

Microsoft, araştırmacıların Windows 7’den mevcut Windows 11 sürümlerine kadar Windows Workstation ve Server’ın tüm sürümlerinde sıfır gün NTLM karma açıklaması…

06
Ara
2024

Yeni Windows sıfır günü NTLM kimlik bilgilerini açığa çıkarıyor, resmi olmayan yama alıyor

Saldırganların, hedefi Windows Gezgini’nde kötü amaçlı bir dosyayı görüntülemesi için kandırarak NTLM kimlik bilgilerini ele geçirmesine olanak tanıyan yeni bir…

06
Ara
2024

Windows Sıfır Gün Güvenlik Açığı, Saldırganların Kullanıcıların NTLM Kimlik Bilgilerini Çalmasına Olanak Sağlıyor

Güvenlik araştırmacıları, Windows 7 ve Server 2008 R2’den en son Windows 11 (v24H2) ve Server 2022’ye kadar tüm Windows Workstation…

06
Ara
2024

Windows NTLM Sıfır Gün Güvenlik Açığı Kullanıcı Kimlik Bilgilerini Açığa Çıkarıyor

Tüm modern Windows Workstation ve Server sürümlerini etkileyen kritik bir sıfır gün güvenlik açığı keşfedildi. Bu kusur, saldırganların minimum kullanıcı…

05
Ara
2024

Gelişmiş Kullanılabilirlik için Yapay Zeka ve ‘Sıfır Müşteri’ Uygulamaları

E-posta Güvenliği ve Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar, Open XDR Barracuda’dan Siroui Mushegian, İşbirliği Yoluyla Dayanıklı Çözümler Oluşturmayı Anlatıyor…

05
Ara
2024

Mitel MiCollab Sıfır Gün Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik araştırmacıları, popüler bir tümleşik iletişim çözümü olan Mitel MiCollab’da kritik bir sıfır gün güvenlik açığını ortaya çıkardı. Henüz yama…

05
Ara
2024

Mitel MiCollab VoIP Yazılımı: Sıfır Gün Güvenlik Açığı Uyarısı

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Güvenlik Operasyonları VoIP Yazılımında Yakın Zamanda Bulunan İkinci Sıfır Gün…

05
Ara
2024

Mitel MiCollab’ın sıfır gün hatası, kavram kanıtından yararlanıyor

Araştırmacılar, Mitel MiCollab işbirliği platformunda, saldırganların sunucunun dosya sistemindeki dosyalara erişmesine olanak tanıyan, sıfırıncı gün okunan rastgele bir dosyayı ortaya…