Etiket: sıfır

05
Ara
2024

Mitel MiCollab sıfır gün ve PoC istismarı açıklandı

WatchTowr araştırmacısı Sonny Macdonald, Mitel MiCollab kurumsal iş birliği paketindeki sıfır gün güvenlik açığından, hassas veriler içeren dosyaları okumak için…

04
Ara
2024

Japonya, saldırılarda kullanılan IO-Data sıfır gün yönlendirici kusurları konusunda uyardı

Japonya’nın CERT’i, bilgisayar korsanlarının cihaz ayarlarını değiştirmek, komutları yürütmek ve hatta güvenlik duvarını kapatmak için IO Data yönlendirici cihazlarındaki sıfır…

03
Ara
2024

Hükümet sıfır güvene doğru ilk adımı atıyor – Güvenlik

Federal hükümet, departmanların ve kurumların siber güvenliğe yaklaşımında neyin geliştirilmesini istediğini tanımlayarak sıfır güven taahhüdüne doğru ilk adımlarını atıyor. Bu,…

03
Ara
2024

Fuji Electric İzleme Yazılımında Ortaya Çıkan 16 Sıfır Gün

Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT) Fuji’nin Tellus ve V-Server Yazılımındaki Kusurlar Kritik Altyapı İçin…

03
Ara
2024

TP-Link Archer’ın Sıfır Gün Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutlar Vermesine Olanak Sağlıyor

TP-Link Archer, Deco ve Tapo serisi yönlendiricilerde, potansiyel olarak saldırganların kötü amaçlı komutlar yerleştirmesine ve etkilenen cihazların güvenliğini tamamen ihlal…

03
Ara
2024

Windows Görev Zamanlayıcı Sıfır Gün Kusuru için PoC İstismarı Yayınlandı, Vahşi Şekilde İstismar Edildi

Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…

02
Ara
2024

Sıfır Güven Mimarisi Nedir?

Sıfır güven güvenliği bir “asla güvenme, her zaman doğrula” Erişim kontrolüne yaklaşım. Erişim yalnızca bir bireyin kimliği ve bağlamı, çok…

29
Kas
2024

Yeni Windows Server 2012 sıfır gün ücretsiz, resmi olmayan yamalar alıyor

Windows Web İşareti (MotW) güvenlik mekanizmasında iki yıl önce ortaya çıkan sıfır gün güvenlik açığını gidermek için 0patch platformu aracılığıyla…

27
Kas
2024

Bulutta etkili IAM, sıfır güven ilkelerine uygun olmalıdır

Günümüzün dijital ortamında, geleneksel güvenlik çerçevesi ortadan kalktı ve kimlik, savunmanın yeni ön cephesi haline geldi. Kuruluşlar bulut hizmetlerini ve…

27
Kas
2024

Sıfır Gün Saldırısı, Gelişmiş Güvenlik Araçlarından Kaçmak İçin Bozuk Dosyalardan Yararlanıyor

Siber güvenlik uzmanları HERHANGİ BİR ÇALIŞMA virüsten koruma yazılımını, korumalı alan ortamlarını ve hatta e-posta spam filtrelerini atlatmak için bozuk…

27
Kas
2024

RomCom, Firefox ve Windows Sıfır Gün Güvenlik Açıklarından Yararlanıyor

RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da tanımlanır) olarak bilinen Rusya bağlantılı bir bilgisayar korsanlığı grubu, biri Mozilla Firefox’ta…

26
Kas
2024

‘RomCom’ APT, Firefox ve Tor’da Sıfır Gün, Sıfır Tıklamalı Tarayıcı Kaçışlarını Sağlıyor

Ekim ayında kısa bir süreliğine Rus bilgisayar korsanları, Firefox veya Tor kullanan dünyadaki herkese karşı keyfi kod çalıştırma olanağına sahip…