Etiket: Sömürü
Kuzey Kore hükümetinin sponsorluğunu üstlendiği, Kimsuky olarak bilinen gelişmiş kalıcı tehdit (APT), 2013 yılından bu yana aktif olarak siber casusluk…
Uzak Masaüstü Protokolü (RDP) hizmetlerini hedef alan tarama etkinliklerinde, özellikle 1098/TCP bağlantı noktasına odaklanan önemli bir artış var. Shadowserver Foundation’ın…
İkili Sömürü ve Web Güvenliği Source link
Kaspersky’deki güvenlik araştırmacıları, SideWinder gelişmiş kalıcı tehdit (APT) grubunun yeteneklerinde önemli bir artış olduğunu ortaya çıkardı. 15 Ekim 2024’te yayınlanan…
Qualcomm’un düzinelerce yonga setini etkileyen, aktif olarak istismar edilen sıfır gün güvenlik açığı (CVE-2024-43047), Amerikan yarı iletken devi tarafından yamalı…
Saldırganlar, zayıf kurulumlarda rastgele komutlar yürütmelerine olanak tanıyan kritik bir Zimbra güvenlik açığı olan CVE-2024-45519’u aktif olarak kullanıyor. Proofpoint’in tehdit…
25 Eylül 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü aktif istismara…
42. Birim siber güvenlik araştırmacıları, Advanced WildFire’ın bellek tarama araçlarını kullanarak, sömürü sonrası yeni bir kırmızı takım aracı olan Splinter’ı…
28 Ağu 2024Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü Apache OFBiz…
Yığın istismarı alanı, karmaşıklığı ve yüksek etkili güvenlik açıkları potansiyeli nedeniyle her zaman güvenlik araştırmacılarının ilgisini çekmiştir. HitconCTF Elemeleri 2024,…
Pentester'lar için GitHub'da yeni bir keylogging sunucusu ve istemci aracı yayınlandı. Araç, tuş vuruşlarını güvenlik duvarları üzerinden iletmek için DNS…
İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…