Etiket: Sömürü

Kaspersky’deki güvenlik araştırmacıları, SideWinder gelişmiş kalıcı tehdit (APT) grubunun yeteneklerinde önemli bir artış olduğunu ortaya çıkardı. 15 Ekim 2024’te yayınlanan…

Qualcomm’un düzinelerce yonga setini etkileyen, aktif olarak istismar edilen sıfır gün güvenlik açığı (CVE-2024-43047), Amerikan yarı iletken devi tarafından yamalı…

Saldırganlar, zayıf kurulumlarda rastgele komutlar yürütmelerine olanak tanıyan kritik bir Zimbra güvenlik açığı olan CVE-2024-45519’u aktif olarak kullanıyor. Proofpoint’in tehdit…

25 Eylül 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü aktif istismara…

42. Birim siber güvenlik araştırmacıları, Advanced WildFire’ın bellek tarama araçlarını kullanarak, sömürü sonrası yeni bir kırmızı takım aracı olan Splinter’ı…

28 Ağu 2024Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü Apache OFBiz…

Yığın istismarı alanı, karmaşıklığı ve yüksek etkili güvenlik açıkları potansiyeli nedeniyle her zaman güvenlik araştırmacılarının ilgisini çekmiştir. HitconCTF Elemeleri 2024,…

Pentester'lar için GitHub'da yeni bir keylogging sunucusu ve istemci aracı yayınlandı. Araç, tuş vuruşlarını güvenlik duvarları üzerinden iletmek için DNS…

İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…

İlk kullanım raporlarının bir süreliğine yayınlanmaya başlamasından yalnızca birkaç gün sonra ConnectWise ScreenConnect’teki kritik güvenlik açığı Uzaktan masaüstü yönetim hizmetiyle…

CVE-2024-21893 olarak izlenen Ivanti Connect Secure ve Ivanti Policy Secure sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı şu anda birden…

Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanmış iki yeni sıfır gün güvenlik açığı keşfedildi….