Etiket: Sömürü
Citrix NetScaler ADC/Gateway cihazlarını etkileyen kritik bir bilgi ifşaat güvenlik açığı olan CVE-2023-4966, diğer adıyla “Citrix Bleed”, tehdit aktörleri tarafından…
03 Eki 2023THNSıfır Gün / Güvenlik Açığı Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer…
03 Eki 2023THNSiber Saldırı / Güvenlik Açığı Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu…
27 Eylül 2023THNSıfır Gün / Güvenlik Açığı Google, vahşi doğada aktif olarak istismar edilen WebP formatındaki görsellerin oluşturulmasına yönelik libwebp…
Bilgisayar korsanları, yaygın bir WooCommerce Payments eklentisi güvenlik açığından yararlanmak ve yönetici hakları elde etmek için savunmasız WordPress web sitelerini…
Şaşırtıcı bir şekilde, Yasa Dışı Hizmetler (Search.illicit.services), bir OSINT Kişisel tanımlayıcılara dayalı bilgi toplamak için yaygın olarak kullanılan (Açık Kaynaklı…
20 Mayıs 2023Ravie LakshmananMobil Güvenlik / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Samsung cihazlarını etkileyen orta…
14 Nis 2023Ravie LakshmananMobil Güvenlik / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak…
Sömürü sonrası araçlar pazarı, Exfiltrator-22’nin ortaya çıkmasıyla yeni gelenleri karşıladı. Araştırmacılara göre, Cobalt Strike’a yeni bir alternatif olan Exfiltrator-22 hizmet…
Tehdit aktörleri, tespitten kaçarken kurumsal ağlarda fidye yazılımını yaymak için tasarlanmış yeni bir ‘Exfiltrator-22’ istismar sonrası çerçevesini tanıtıyor. CYFIRMA’daki tehdit…
22 Şubat 2023Ravie LakshmananSömürü Çerçevesi / Siber Tehdit Havoc olarak bilinen açık kaynaklı bir komuta ve kontrol (C2) çerçevesi, tehdit…
Olarak bilinen, gelişmekte olan ve meşru bir penetrasyon testi çerçevesi gece kuşu Cobalt Strike benzeri yetenekleri nedeniyle tehdit aktörlerinin dikkatini…