Etiket: Sömürü
27 Eylül 2023THNSıfır Gün / Güvenlik Açığı Google, vahşi doğada aktif olarak istismar edilen WebP formatındaki görsellerin oluşturulmasına yönelik libwebp…
Bilgisayar korsanları, yaygın bir WooCommerce Payments eklentisi güvenlik açığından yararlanmak ve yönetici hakları elde etmek için savunmasız WordPress web sitelerini…
Şaşırtıcı bir şekilde, Yasa Dışı Hizmetler (Search.illicit.services), bir OSINT Kişisel tanımlayıcılara dayalı bilgi toplamak için yaygın olarak kullanılan (Açık Kaynaklı…
20 Mayıs 2023Ravie LakshmananMobil Güvenlik / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Samsung cihazlarını etkileyen orta…
14 Nis 2023Ravie LakshmananMobil Güvenlik / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak…
Sömürü sonrası araçlar pazarı, Exfiltrator-22’nin ortaya çıkmasıyla yeni gelenleri karşıladı. Araştırmacılara göre, Cobalt Strike’a yeni bir alternatif olan Exfiltrator-22 hizmet…
Tehdit aktörleri, tespitten kaçarken kurumsal ağlarda fidye yazılımını yaymak için tasarlanmış yeni bir ‘Exfiltrator-22’ istismar sonrası çerçevesini tanıtıyor. CYFIRMA’daki tehdit…
22 Şubat 2023Ravie LakshmananSömürü Çerçevesi / Siber Tehdit Havoc olarak bilinen açık kaynaklı bir komuta ve kontrol (C2) çerçevesi, tehdit…
Olarak bilinen, gelişmekte olan ve meşru bir penetrasyon testi çerçevesi gece kuşu Cobalt Strike benzeri yetenekleri nedeniyle tehdit aktörlerinin dikkatini…
Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…
Güvenlik araştırmacıları, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için gerçek dünya saldırılarında kötü niyetli aktörler tarafından istismar edilen tam yama…
Atlassian, Confluence Server ve Confluence Data Center için Questions For Confluence uygulamasında kritik bir kusur içeren yamalar yayınladıktan bir hafta…