Etiket: Sömürü

30
Eki
2023

Citrix Bleed: Toplu sömürü devam ediyor (CVE-2023-4966)

Citrix NetScaler ADC/Gateway cihazlarını etkileyen kritik bir bilgi ifşaat güvenlik açığı olan CVE-2023-4966, diğer adıyla “Citrix Bleed”, tehdit aktörleri tarafından…

03
Eki
2023

Qualcomm Aktif Sömürü Altındaki 3 Yeni Sıfır Gün için Yamayı Yayınladı

03 Eki 2023THNSıfır Gün / Güvenlik Açığı Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer…

03
Eki
2023

Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması

03 Eki 2023THNSiber Saldırı / Güvenlik Açığı Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu…

27
Eyl
2023

Aktif Sömürü Altında Kritik libwebp Güvenlik Açığı

27 Eylül 2023THNSıfır Gün / Güvenlik Açığı Google, vahşi doğada aktif olarak istismar edilen WebP formatındaki görsellerin oluşturulmasına yönelik libwebp…

18
Tem
2023

WooCommerce Ödemelerine Karşı Büyük Sömürü Devam Ediyor Hatası

Bilgisayar korsanları, yaygın bir WooCommerce Payments eklentisi güvenlik açığından yararlanmak ve yönetici hakları elde etmek için savunmasız WordPress web sitelerini…

09
Tem
2023

OSINT Aracı ‘Yasadışı Hizmetler’ Sömürü Endişeleri Ortasında Kapatıldı

Şaşırtıcı bir şekilde, Yasa Dışı Hizmetler (Search.illicit.services), bir OSINT Kişisel tanımlayıcılara dayalı bilgi toplamak için yaygın olarak kullanılan (Açık Kaynaklı…

20
May
2023

Samsung Cihazları Aktif Sömürü Altında! CISA Kritik Kusur Uyarısında Bulundu

20 Mayıs 2023Ravie LakshmananMobil Güvenlik / Siber Saldırı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Samsung cihazlarını etkileyen orta…

14
Nis
2023

Aktif Sömürü Altında Ciddi Android ve Novi Survey Güvenlik Açıkları

14 Nis 2023Ravie LakshmananMobil Güvenlik / Siber Tehdit ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak…

01
Mar
2023

Exfiltrator-22 Sömürü Sonrası Alet Seti, Cobalt Strike’ın Hemen Peşinde

Sömürü sonrası araçlar pazarı, Exfiltrator-22’nin ortaya çıkmasıyla yeni gelenleri karşıladı. Araştırmacılara göre, Cobalt Strike’a yeni bir alternatif olan Exfiltrator-22 hizmet…

27
Şub
2023

LockBit fidye yazılımına bağlı yeni Exfiltrator-22 sömürü sonrası kiti

Tehdit aktörleri, tespitten kaçarken kurumsal ağlarda fidye yazılımını yaymak için tasarlanmış yeni bir ‘Exfiltrator-22’ istismar sonrası çerçevesini tanıtıyor. CYFIRMA’daki tehdit…

22
Şub
2023

Tehdit Aktörleri, Hedefli Saldırılarda Sömürü Sonrası için Havoc Çerçevesini Benimsiyor

22 Şubat 2023Ravie LakshmananSömürü Çerçevesi / Siber Tehdit Havoc olarak bilinen açık kaynaklı bir komuta ve kontrol (C2) çerçevesi, tehdit…

23
Kas
2022

Nighthawk, Kobalt Saldırısından Sonra Bilgisayar Korsanlarının Sömürü Sonrası Yeni Aracı Olabilir

Olarak bilinen, gelişmekte olan ve meşru bir penetrasyon testi çerçevesi gece kuşu Cobalt Strike benzeri yetenekleri nedeniyle tehdit aktörlerinin dikkatini…