Etiket: sıfır

26
Kas
2024

Windows Sıfır Gün ve Firefox Güvenlik Açığı, RomCom Hackers Group Tarafından İstismar Edildi

Rusya bağlantılı bilgisayar korsanlığı grubu RomCom’un, karmaşık bir siber casusluk kampanyası kapsamında Mozilla Firefox ve Windows sistemlerini etkileyen iki kritik…

26
Kas
2024

RomCom, Gelişmiş Siber Saldırılarda Sıfır Gün Firefox ve Windows Kusurlarından Yararlanıyor

26 Kasım 2024Ravie LakshmananGüvenlik Açığı / Siber Suç Rusya bağlantılı tehdit aktörü RomCom kurban sistemlerine aynı adı taşıyan arka kapıyı…

26
Kas
2024

RomCom bilgisayar korsanları, arka kapı sağlamak için Firefox ve Windows sıfır günlerini zincirledi

Rusya bağlantılı APT grubu RomCom, bu yılın başlarında Firefox’ta bir uzaktan kod yürütme kusuru olan CVE-2024-9680’i ve Windows Görev Zamanlayıcı’da…

24
Kas
2024

Tam Yığın Web Saldırısı 2021 :: Sıfır Gün Hediyesi

Bu yıl Tam Yığın Web Saldırısı sınıfı için bir meydan okuma yayınladım: Birkaç kişi bu sorunu çözmüş olsa da, hiç…

24
Kas
2024

Sıfır günü keşfetme ve Mozilla’nın AWS Ağında kod yürütme olanağı elde etme

Assetnote Continuous Security (CS) saldırı yüzeyinizi izlerken aradığı şeylerden biri WebPageTest örnekleridir. WebPageTest, herhangi bir URL/ana bilgisayar için ağla ilgili…

24
Kas
2024

Bayrağı Ele Geçirme Mücadelesi için Haftada 16 Milyon İndirmeye Sahip Node.js Paketinin Sıfır Gününü Keşfetmek

GovTech’in Siber Güvenlik Grubu yakın zamanda 4 – 6 Aralık 2020 tarihleri ​​arasında STACK the Flags Siber Güvenlik Bayrağı Yakalama…

20
Kas
2024

Apple iki iPhone ve Mac sıfır gününü ele alıyor

Apple, yeni keşfedilen ve her ikisi de hali hazırda istismar edilmiş olabilecek iki sıfır günün etkisini ortadan kaldırmayı amaçladığı için…

20
Kas
2024

Apple Aktif Olarak İstismar Edilen Sıfır Günleri Acilen Yamalar

Apple iki soruna yönelik güvenlik güncellemeleri yayınladı sıfır gün güvenlik açıkları vahşi doğada aktif olarak sömürülmektedir. CVE-2024-44308 (CVSS 6.8) ve…

20
Kas
2024

Microsoft Ignite: 4 milyon dolarlık sıfır gün ödülü artı 349 dolar ince istemci

Microsoft’un yıllık Ignite konferansının açılış oturumunda Microsoft CEO’su Satya Nadella, şirketin ürünlerinin güvenliğini artırma konusundaki kararlılığını yeniden doğruladı. Güvenliğe odaklanma,…

20
Kas
2024

Apple, macOS sistemlerini ihlal etmek için istismar edilen 2 sıfır günü düzeltir (CVE-2024-44309, CVE-2024-44308)

Apple, macOS Sequoia için “Intel tabanlı Mac sistemlerinde aktif olarak kullanılmış olabilecek” iki sıfır gün güvenlik açığını (CVE-2024-44309, CVE-2024-44308) düzelten…

20
Kas
2024

Oracle Agile PLM Sıfır Gün Güvenlik Açığı Doğada İstismar Edildi

Oracle, Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) Çerçevesinde aktif olarak kullanılan kritik bir güvenlik açığına ilişkin acil bir güvenlik uyarısı…

20
Kas
2024

Apple Güvenlik Güncellemesi, Çoklu Sıfır Gün Güvenlik Açıklarına Yönelik Düzeltme Eki

Apple, macOS Sequoia 15.1.1 için, aktif olarak istismar edilen birçok sıfır gün güvenlik açığını gideren önemli bir güvenlik güncellemesi yayınladı….