Etiket: Veriyor
Trail of Bits araştırmacısı Andreas Kellas kısa süre önce “CVE-2022-35737” olarak izlenen 22 Yıllık bir SQLite hatasını açıkladı. SQLite veritabanı…
Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı. Hata,…
Güvenlik uzmanı Scott Scheferman, bir tehdit aktörünün karanlık web forumlarında, virüsten koruma yazılımını ve denetimlerini atlama yeteneğine sahip, satıcıdan bağımsız…
‘Caffeine’ adlı PhaaS platformunun piyasaya sürülmesiyle, tehdit aktörleri artık kendi karmaşık kimlik avı saldırılarını kolayca başlatabilir. Kendi kimlik avı kampanyasını…
Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlemde eşzamanlı…
Microsoft, Exchange Server’da yeni açıklanan ve aktif olarak yararlanılan sıfırıncı gün kusurları için hafifletme önlemlerini, önemsiz bir şekilde atlanabilecekleri tespit…
Geçen haftanın başlarında Microsoft, Microsoft Teams kullanıcılarının aldıkları tehlikeli mesajlar konusunda kuruluşlarının güvenlik ekibini uyarmalarını sağlamak için Office 365 için…
ISC (İnternet Sistemleri Konsorsiyumu), uzak saldırganların BIND DNS sunucularının kontrolünü ele geçirmesine izin verebilecek altı güvenlik açığını gidermek amacıyla bu…
WhatsApp’ın istismar ettiği bilinen iki kritik sıfır gün güvenlik açığı, WhatsApp tarafından sessizce düzeltildi. Bu güvenlik açıklarının bir sonucu olarak,…
WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…
CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…
Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…