Etiket: Sömürüsü

2025 yılı, üretken AI’nın silahlanmasıyla siber tehditlerde benzeri görülmemiş bir yükselişe yol açtı. Siber suçlular artık hiper kişiselleştirilmiş kimlik avı…

Shadowserver Vakfı’ndaki güvenlik araştırmacıları, Ivanti’nin Enterprise Mobilite Management (EPMM) platformunda kritik bir sıfır günlük güvenlik açığını hedefleyen aktif sömürü girişimleri…

Google’ın Tehdit İstihbarat Grubu (GTIG), 2024’ün Saldırganların tarayıcılar ve mobil cihazlar gibi geleneksel tüketici platformları üzerinde kurumsal yazılım ve altyapıyı…

Mükemmel SSRF sömürüsü – JR0CH17 ile 10/10 kritik SSRF Source link

Crushftp’in dosya aktarım ürünündeki kritik bir kimlik doğrulama bypass kusuruna yönelik saldırılar, yinelenen CVES karışıklığa yol açtıktan sonra bu hafta…

Microsoft’un Dijital Suçlar Birimi (DCU), Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Sağlık-ISAC) içeren işbirlikçi bir girişim, hackerlar tarafından…

COMMIX, komut enjeksiyon güvenlik açıklarının algılanmasını ve kullanılmasını otomatikleştirmek, araştırmacılar ve etik bilgisayar korsanları için güvenlik değerlendirmelerini kolaylaştırmak için tasarlanmış…

Ivanti Connect Secure’un, kimlik doğrulama bypass’ına (CVE-2023-46805) ve ortamdaki tehdit aktörleri tarafından aktif olarak kullanılan bir komut ekleme güvenlik açığına…

2020 SolarWinds saldırısının ardındaki ünlü Rus gelişmiş kalıcı tehdidi APT29, JetBrains TeamCity’de yaygın yazılım tedarik zinciri saldırılarına kapı açabilecek kritik…

DDoS Koruması , Güvenlik İşlemleri Mirai Botnet, Artık Yamalı Zyxel Kusurunu Hedefliyor Mathew J. Schwartz (euroinfosec) • 25 Mayıs 2023…