Etiket: Sömürü

Pentester'lar için GitHub'da yeni bir keylogging sunucusu ve istemci aracı yayınlandı. Araç, tuş vuruşlarını güvenlik duvarları üzerinden iletmek için DNS…

İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…

İlk kullanım raporlarının bir süreliğine yayınlanmaya başlamasından yalnızca birkaç gün sonra ConnectWise ScreenConnect’teki kritik güvenlik açığı Uzaktan masaüstü yönetim hizmetiyle…

CVE-2024-21893 olarak izlenen Ivanti Connect Secure ve Ivanti Policy Secure sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı şu anda birden…

Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanmış iki yeni sıfır gün güvenlik açığı keşfedildi….

23 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Kötü niyetli aktörler, Atlassian Confluence Veri Merkezi ve Confluence Sunucusunu etkileyen, yakın…

Ivanti’nin Connect Secure VPN ve Policy Secure ağ erişim kontrolü (NAC) cihazlarını etkileyen iki sıfır gün güvenlik açığı artık toplu…

Bir şirketin bir siber saldırıyı açıklamaması durumunda ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) şikayette bulunmak, öncelikle şeffaflık, yatırımcının korunması…

Siber tehdit aktörleri, endişe verici bir gelişmeyle gözlerini Su ve Atık Su Sistemlerine (WWS) yerleştirilmiş Unitronics programlanabilir mantık denetleyicilerine (PLC’ler)…

Citrix NetScaler ADC/Gateway cihazlarını etkileyen kritik bir bilgi ifşaat güvenlik açığı olan CVE-2023-4966, diğer adıyla “Citrix Bleed”, tehdit aktörleri tarafından…

03 Eki 2023THNSıfır Gün / Güvenlik Açığı Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer…

03 Eki 2023THNSiber Saldırı / Güvenlik Açığı Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu…