Etiket: Sömürü

09
Oca
2025

Araştırmacılar Kuzey Koreli Kimsuky APT Grubunun Sömürü Adımlarını Detaylandırdı

Kuzey Kore hükümetinin sponsorluğunu üstlendiği, Kimsuky olarak bilinen gelişmiş kalıcı tehdit (APT), 2013 yılından bu yana aktif olarak siber casusluk…

14
Ara
2024

Bilgisayar Korsanları RDP Hizmetlerini Özellikle Port 1098’i Sömürü Amaçlı Tarıyor

Uzak Masaüstü Protokolü (RDP) hizmetlerini hedef alan tarama etkinliklerinde, özellikle 1098/TCP bağlantı noktasına odaklanan önemli bir artış var. Shadowserver Foundation’ın…

25
Kas
2024

İkili Sömürü ve Web Güvenliği

İkili Sömürü ve Web Güvenliği Source link

15
Eki
2024

SideWinder APT Hackerları Cephaneliklerine Yeni Sömürü Sonrası Araç Seti Ekledi

Kaspersky’deki güvenlik araştırmacıları, SideWinder gelişmiş kalıcı tehdit (APT) grubunun yeteneklerinde önemli bir artış olduğunu ortaya çıkardı. 15 Ekim 2024’te yayınlanan…

08
Eki
2024

Hedeflenen sömürü altında Qualcomm sıfır gün (CVE-2024-43047)

Qualcomm’un düzinelerce yonga setini etkileyen, aktif olarak istismar edilen sıfır gün güvenlik açığı (CVE-2024-43047), Amerikan yarı iletken devi tarafından yamalı…

02
Eki
2024

Toplu sömürü altında kritik Zimbra RCE güvenlik açığı (CVE-2024-45519)

Saldırganlar, zayıf kurulumlarda rastgele komutlar yürütmelerine olanak tanıyan kritik bir Zimbra güvenlik açığı olan CVE-2024-45519’u aktif olarak kullanıyor. Proofpoint’in tehdit…

25
Eyl
2024

CISA, Aktif Sömürü Endişeleri Ortasında Kritik Ivanti vTM Güvenlik Açığını İşaretledi

25 Eylül 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü aktif istismara…

19
Eyl
2024

Tehdit Aktörleri Sömürü Sonrası Splinter’ı Silahlandırdı Kırmızı Takım Aracı Keşfedildi

42. Birim siber güvenlik araştırmacıları, Advanced WildFire’ın bellek tarama araçlarını kullanarak, sömürü sonrası yeni bir kırmızı takım aracı olan Splinter’ı…

28
Ağu
2024

CISA, Aktif Sömürü Raporları Ortasında Kritik Apache OFBiz Kusurunu İşaretledi

28 Ağu 2024Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü Apache OFBiz…

02
Ağu
2024

HitconCTF Elemeleri 2024’ten Yığın Sömürü Teknikleri

Yığın istismarı alanı, karmaşıklığı ve yüksek etkili güvenlik açıkları potansiyeli nedeniyle her zaman güvenlik araştırmacılarının ilgisini çekmiştir. HitconCTF Elemeleri 2024,…

01
Nis
2024

DNS Tüneli Keylogger – Sömürü Sonrası Sızma Testi Aracı

Pentester'lar için GitHub'da yeni bir keylogging sunucusu ve istemci aracı yayınlandı. Araç, tuş vuruşlarını güvenlik duvarları üzerinden iletmek için DNS…

07
Mar
2024

JetBrains TeamCity Kitlesel Sömürü Devam Ediyor, Hileli Hesaplar Gelişiyor

İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…