Etiket: Sömürü
42. Birim siber güvenlik araştırmacıları, Advanced WildFire’ın bellek tarama araçlarını kullanarak, sömürü sonrası yeni bir kırmızı takım aracı olan Splinter’ı…
28 Ağu 2024Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü Apache OFBiz…
Yığın istismarı alanı, karmaşıklığı ve yüksek etkili güvenlik açıkları potansiyeli nedeniyle her zaman güvenlik araştırmacılarının ilgisini çekmiştir. HitconCTF Elemeleri 2024,…
Pentester'lar için GitHub'da yeni bir keylogging sunucusu ve istemci aracı yayınlandı. Araç, tuş vuruşlarını güvenlik duvarları üzerinden iletmek için DNS…
İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…
İlk kullanım raporlarının bir süreliğine yayınlanmaya başlamasından yalnızca birkaç gün sonra ConnectWise ScreenConnect’teki kritik güvenlik açığı Uzaktan masaüstü yönetim hizmetiyle…
CVE-2024-21893 olarak izlenen Ivanti Connect Secure ve Ivanti Policy Secure sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı şu anda birden…
Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanmış iki yeni sıfır gün güvenlik açığı keşfedildi….
23 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Kötü niyetli aktörler, Atlassian Confluence Veri Merkezi ve Confluence Sunucusunu etkileyen, yakın…
Ivanti’nin Connect Secure VPN ve Policy Secure ağ erişim kontrolü (NAC) cihazlarını etkileyen iki sıfır gün güvenlik açığı artık toplu…
Bir şirketin bir siber saldırıyı açıklamaması durumunda ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) şikayette bulunmak, öncelikle şeffaflık, yatırımcının korunması…
Siber tehdit aktörleri, endişe verici bir gelişmeyle gözlerini Su ve Atık Su Sistemlerine (WWS) yerleştirilmiş Unitronics programlanabilir mantık denetleyicilerine (PLC’ler)…