Etiket: sıfır

07
Şub
2024

Çinli Hackerlar Fortinet’in sıfır gün kusurunu kullanarak ağları hackledi

Çin devleti destekli bilgisayar korsanları, Hollanda savunma ağlarına yetkisiz erişim sağlamak için Fortinet’in sanal özel ağındaki sıfır gün güvenlik açığından…

06
Şub
2024

Google, keşfettiği sıfır günlerin çoğunun arkasında casus yazılım satıcılarının bulunduğunu söylüyor

Google’ın Tehdit Analiz Grubu’nun (TAG) 2023’te keşfettiği ve dünya çapındaki cihazları gözetlemek için kullanılan sıfır gün güvenlik açıklarının %80’inin arkasında…

05
Şub
2024

En yeni Ivanti SSRF sıfır gün artık kitlesel sömürü altında

CVE-2024-21893 olarak izlenen Ivanti Connect Secure ve Ivanti Policy Secure sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı şu anda birden…

04
Şub
2024

İnceleme haftası: Windows Olay Günlüğü sıfır gün, istismar edilen kritik Jenkins RCE kusuru

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…

02
Şub
2024

Ivanti 2 Yeni Sıfır Gün Açıkladı, 1’i Aktif Sömürü Altında

Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanmış iki yeni sıfır gün güvenlik açığı keşfedildi….

01
Şub
2024

Yeni Windows Olay Günlüğü sıfır gün kusuru resmi olmayan yamalar alıyor

Yeni Windows sıfır gün kusuru için ücretsiz resmi olmayan yamalar mevcut Olay Günlüğü Kırıcı Bu, saldırganların aynı Windows etki alanındaki…

01
Şub
2024

BackBox, ağ operasyonlarında sıfır güven güvenliğini otomatikleştirmek için ZTNO’yu tanıtıyor

BackBox, ağ güvenliğini artırmaya yönelik önemli bir adım atarak Sıfır Güven Ağ Operasyonlarını (ZTNO) tanıtıyor. Bu teklif, NetOps ekipleri için…

01
Şub
2024

Sıfır güven uygulaması: Her seferinde bir adım planlayın, ardından uygulayın

Siber güvenlik profesyonellerinin %82’si geçen yıl sıfır güveni uygulamaya koymak için çalışıyordu ve %16’sının bu yılın sonuna kadar bu konuda…

31
Oca
2024

Ivanti, İstismar Edilen Ek Sıfır Gününü Açıkladı

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi Şirket, Muhtemelen Çin İstihbarat Operasyonları Tarafından…

31
Oca
2024

Sıfır Güven Yaklaşımıyla API Entegrasyonunda Gezinme

Uygulama Güvenliği, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme HDFC Pension’dan Rohit Rane, Her Bağlantıyı Doğrulama Gereksinimi…

31
Oca
2024

Windows olay günlüklerine dayanan kör savunmalara yönelik sıfır gün güvenlik açığı (ve PoC)

Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…

31
Oca
2024

Ivanti, Biri Aktif Suistimal Altında Olan 2 Yeni Sıfır Gün Kusurunu Açıkladı

31 Ocak 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, Connect Secure ve Policy Secure ürünlerinde iki yeni yüksek önem dereceli…