Etiket: Tıklamayla

18
Ara
2024

Kerio Control UTM’de Tek Tıklamayla RCE Saldırısı, Saldırganların Uzaktan Güvenlik Duvarı Kök Erişimi Kazanmasına İzin Verir

GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…

14
Kas
2024

Tek Sağ Tıklamayla Bilgisayar Korsanlarının 0 Günü İstismar Ederek Sisteme Erişmesine İzin Verin

Windows sistemlerinde yeni keşfedilen 0 günlük bir güvenlik açığı olan CVE-2024-43451, şüpheli Rus bilgisayar korsanları tarafından Ukraynalı varlıkları hedeflemek için…

14
Kas
2024

Windows 0 Günlük Kullanım Tek Sağ Tıklamayla Vahşi Ortamda Kullanıldı

Yeni keşfedilen sıfır gün güvenlik açığı CVE-2024-43451, çeşitli sürümlerdeki Windows sistemlerini hedef alarak aktif olarak istismar edildi. ClearSky Siber Güvenlik…

14
Ağu
2024

Kötü Amaçlı Siteye Tek Tıklamayla Chrome RCE Güvenlik Açığı Kullanıldı

Kritik bir güvenlik açığı tespit edildi CVE-2024-5830 Chrome’un V8 JavaScript motorunda keşfedildi. İlk olarak Mayıs 2024’te 342456991 numaralı hata olarak…

27
Haz
2024

Kakaotalk’ın Android Uygulamasındaki Tek Tıklamayla İstismar, Keyfi Kod Yürütülmesine İzin Veriyor

KakaoTalk, ağırlıklı olarak 100 milyondan fazla kişi tarafından yüklenen ve kullanılan bir Android uygulamasıdır. Güney Kore’de ödeme, araç çağırma hizmetleri,…

02
May
2024

Mürekkepbalığı sıfır tıklamayla Kötü Amaçlı Yazılım Yönlendiricileri Ele Geçirir ve Verileri Yakalar

Mürekkepbalığı, en az Temmuz 2023’ten bu yana aktif olduğu belirlenen yeni bir kötü amaçlı yazılım platformudur. Bu kötü amaçlı yazılım…

25
Nis
2024

Dikkat! iMessage Dolaşımı için Sıfır Tıklamayla RCE İstismarı

Apple’ın iMessage hizmetini hedef alan sıfır tıklamayla uzaktan kod yürütme (RCE) istismarının çeşitli hacker forumlarında dolaşmasının ardından yeni bir siber…

17
Nis
2024

“Mobil NotPetya”!! Sıfır Tıklamayla Açıklıklarda Artış

Siber güvenlik topluluğu, yıkıcı sonuçlara yol açabilecek, kendi kendine yayılan bir mobil kötü amaçlı yazılım salgını olan “mobil NotPetya” olayının…

22
Mar
2024

Tek Tıklamayla AWS Güvenlik Açığı – Devralınan Kullanıcının Yönetim Paneli

Tenable Research, AWS Managed Workflows for Apache Airflow (MWAA) hizmetinde “FlowFixation” adını verdikleri kritik bir güvenlik açığı tespit etti. Bu…

21
Mar
2024

AWS Apache Airflow'taki Tek Tıklamayla Devralma Hatası Daha Büyük Riski Ortaya Çıkarıyor

Amazon Web Services'in (AWS) Apache Airflow için Yönetilen İş Akışlarındaki (MWAA) tek tıklamayla ortaya çıkan bir güvenlik açığı, bilgisayar korsanlarının…

25
Oca
2024

5379 GitLab Sunucuları Sıfır Tıklamayla Devralma Saldırılarına Karşı Savunmasız

GitLab, GitLab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.4 ve 16.5.6 sürümleri için önemli güvenlik düzeltmeleri yayınladı….

24
Oca
2024

5.300’den fazla GitLab sunucusu sıfır tıklamayla hesap ele geçirme saldırılarına maruz kaldı

5.300’den fazla internete açık GitLab örneği, GitLab’ın bu ayın başlarında uyardığı sıfır tıklamayla hesap ele geçirme kusuru olan CVE-2023-7028’e karşı…