Etiket: Verdi
CISA, federal kurumlara, Rusya merkezli RomCom siber suç grubu tarafından NATO kimlik avı saldırılarında istismar edilen Windows ve Office ürünlerini…
15 Temmuz 2023THNSiber Saldırı / Kurumsal Güvenlik Cuma günü Microsoft, kaynak kodundaki bir doğrulama hatasının, iki düzine kuruluşu ihlal etmek…
Microsoft, Çinli bilgisayar korsanları ve geliştiriciler tarafından tercih edilen kod imzalama sertifikalarını, Windows politika istismarı yoluyla kötü amaçlı çekirdek modu…
FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…
Ancak, bu kadar geniş erişime izin veren bu kadar hassas bir anahtarın tam olarak nasıl çalınabileceği henüz bilinmiyor. WIRED, Microsoft…
VMware SD-WAN’da (Edge) bir kimlik doğrulama atlama güvenlik açığı bulunmaktadır. Başarılı bir istismarın ardından, yetkisiz saldırganlar, VMware SD-WAN Yönetimi altındaki…
Schneider Electric, enerji yönetimi firmasının sürdürülebilirlik uzmanlığını geliştirmeye yönelik devam eden hamlesinin bir parçası olarak, çevre danışmanlığı kolu EcoAct’ı satın…
Bir durgunluğun ardından #OpSweden, İsveç’e yönelik ATP destekli siber saldırıların artmasıyla geçen hafta Twitter’da trend olmaya başladı. İsveç’e siber saldırılar…
Biden yönetimi, Çinli şirketlerin ABD bulut bilişim hizmetlerine erişimini kısıtlamaya hazırlanıyor. Wall Street Journal durumu bilen insanlara atıfta bulunarak bildirdi….
Siemens A8000 CP-8050 ve CP-8031 PLC’lerinin kimlik doğrulama gerektirmeden Uzaktan Kod Yürütme (RCE) için kullanılabilecek bir güvenlik açığı içerdiği keşfedildi….
Cisco Secure Email and Web Manager, Cisco Secure Email Gateway (önceden Cisco Email Security Appliance; ESA) ve Cisco Secure Web…
Nessus, aracın kullanımına bağlı olarak kullanılabilecek birden fazla eklentiye sahiptir. Araç, bir bilgisayardaki her bağlantı noktasını kontrol ederek, hangi hizmeti…