Etiket: Suistimal
Güvenlik araştırmacıları, Ivanti’nin ayrı bir güvenlik soruşturması sırasında keşfettiği bir güvenlik açığının yaygın biçimde istismar edildiğini söylüyor. Ivanti, CVE-2023-46805 ve…
YORUM Veri güvenliği, her zaman açık ve her zaman bağlantılı bir dünyada işletmeler için önde gelen bir zorluk olmaya devam…
31 Ocak 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, Connect Secure ve Policy Secure ürünlerinde iki yeni yüksek önem dereceli…
Huntress’teki siber güvenlik araştırmacıları, siber saldırılarda son dönemde yaşanan artışa ilişkin bir uyarı yayınladı ve LockBit fidye yazılımını dağıtmak için…
Siber suçlular, iki kapsayıcı dağıtarak savunmasız Docker sunucularını hedef alıyor: standart bir XMRig madencisi ve otomatik bir trafik değişim sistemi…
Google Chrome, Mac için 20.0.6099.234, Linux için 120.0.6099.224 ve Windows için 120.0.6099.224/225 adlı kararlı kanal güncellemesi sürümünü yayınladı. Ancak Google,…
Google Chrome, Wild’da aktif olarak kullanılan sıfır gün hatasına yönelik bir düzeltme içeren ilk güvenlik güncellemesini 2024 yılında yayınladı. Mac…
Tehdit aktörlerinin, özellikle finansal motivasyona sahip olanların, ms-appinstaller URI şeması (Uygulama Yükleyici) aracılığıyla kötü amaçlı yazılım yaydığı gözlemlendi. Bu etkinliğin…
16 Kasım 2023Haber odasıBulut Güvenliği / Fidye Yazılımı Google Workspace’e ve Google Cloud Platform’a karşı, tehdit aktörlerinin fidye yazılımı, veri…
Kötü niyetli aktörler, cüzdan güvenlik uyarılarını atlamak ve kripto para birimi adreslerini zehirlemek için Ethereum’un ‘Create2’ işlevini kötüye kullanıyor; bu…
SysAid On-Prem yazılımının, olay müdahale incelemesi sırasında belirlenen 0 günlük bir güvenlik açığı olduğu bildirildi. Microsoft’a göre saldırganlar, kurumsal sunuculara…
09 Kasım 2023Haber odasıSiber Saldırı / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Çarşamba günü, aktif istismarın…