Etiket: Veriyor
Splunk Enterprise’da, bir saldırganın kötü amaçlı dosyalar yüklemesine olanak tanıyan yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) kusuru…
Apache ActiveMQ’daki kritik bir güvenlik açığına yönelik yeni bir kavram kanıtlama (PoC) istismarı, açık kaynak mesaj aracısını çalıştıran sunucularda uzaktan…
CacheWarp, saldırganların şifrelenmiş sanal makinelere (VM’ler) erişmesine ve AMD’nin Güvenli Şifrelenmiş Sanallaştırma-Şifrelenmiş Durumu (SEV-ES) ve Güvenli Şifrelenmiş Sanallaştırma-Güvenli İç İçe…
Microsoft, Kasım 2023 güncellemesinde, üçü tehdit aktörlerinin aktif olarak kullandığı ve ikisi daha önce açıklanan ancak henüz istismar edilmeyen olmak…
Trusted Computing Group’un Trust Platform Module 2.0 referans kitaplığı spesifikasyonunda, tehdit aktörlerinin yalnızca TPM tarafından kullanılabilen, salt okunur hassas verilere…
Meşru kod gizleme araçları gibi görünen kötü amaçlı Python paketleri, PyPI kod deposu aracılığıyla geliştiricileri hedef alıyor. Kötü amaçlı yazılımı…
Katıldığınız için teşekkürler! Erişiminiz Profesyonel+ İçerik aşağıda. Kasım 2023 Heineken veri akışına izin veriyor Bu öğeyi ağınızla paylaşın: Bu ayki…
NAB, bulut geçişinden ve belirtilmemiş “hizmet iyileştirmelerinden” elde edilen dayanıklılık kazanımlarını vurgulamaya çalışarak, “kritik” ve “yüksek” dereceli olaylarda yıllık bazda…
WhatsApp, Android ve iOS kullanıcılarının aramalar sırasında bağlantıyı WhatsApp sunucuları üzerinden aktararak konumlarını gizlemelerine yardımcı olan yeni bir gizlilik özelliğini…
Microsoft Exchange’de, sunucu tarafı istek sahteciliği ve Uzaktan Kod Yürütmeyle ilişkilendirilen dört yeni sıfır gün güvenlik açığı belirlendi. Bu güvenlik…
Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi’nin 50 üyesinin tamamı, ortak politika beyanı Geçen hafta “ulusal hükümet otoritemiz altındaki ilgili kurumların fidye…
Microsoft Exchange, saldırganların uzaktan rasgele kod yürütmek veya etkilenen kurulumlardaki hassas bilgileri ifşa etmek için kullanabileceği dört sıfır gün güvenlik…