Etiket: VPNin

21
Kas
2024

Fortinet VPN’in tasarım kusuru başarılı kaba kuvvet saldırılarını gizliyor

Fortinet VPN sunucusunun kayıt mekanizmasındaki bir tasarım kusuru, bir kaba kuvvet saldırısı sırasında kimlik bilgilerinin başarıyla doğrulanmasını, savunucuları tehlikeye atılmış…

29
Ağu
2024

Gerçek Sıfır Güven VPN’in Emekliliği Anlamına Gelmelidir

Yönetim ve Risk Yönetimi, Sıfır Güven 28 Ağustos 2024 Uzaktan ve hibrit çalışma ortamlarının kalıcı olacağı artık açık; ancak ağ…

07
Haz
2024

Check Point VPN’in Sıfır Gün Güvenlik Açığından Yararlanan Saldırılarda Büyük Artış

Check Point, o zamandan beri istismar girişimlerinde artış görülen kritik bir güvenlik açığı olan CVE-2024-24919’a ilişkin bir tavsiye belgesi yayınladı….

31
May
2024

Check Point VPN’in sıfır gün kullanımı Nisan başından beri istismar ediliyor (CVE-2024-24919)

Saldırganlar, Check Point Güvenlik Ağ Geçitlerindeki sıfır gün güvenlik açığı olan CVE-2024-24919’u, yerel hesaplar için parola karmalarını belirlemek ve çıkarmak…

30
May
2024

Check Point VPN’in Sıfır Gün Güvenlik Açığı Vahşi Ortamda İstismara Uğradı

Önde gelen bir siber güvenlik satıcısı olan Check Point, VPN ürünlerinde tehdit aktörlerinin aktif olarak istismar ettiği kritik bir sıfır…

16
May
2024

Norveç, ihlalleri önlemek için SSL VPN’in değiştirilmesini öneriyor

Norveç Ulusal Siber Güvenlik Merkezi (NCSC), kurumsal ağları ihlal etmek amacıyla uç ağ cihazlarındaki ilgili güvenlik açıklarının tekrar tekrar kullanılması…

06
Şub
2024

BAE Siber Güvenlik Yetkilisi VPN’in Kötüye Kullanımı Konusunda Uyardı

Birleşik Arap Emirlikleri’ndeki (BAE) üst düzey siber yetkili, ülkede sanal özel ağların (VPN’ler) kötüye kullanıldığından endişe ediyor. BAE Hükümeti siber…

01
Şub
2024

Ivanti VPN’in Açıklarından Yararlanan Saldırılarda Yeni Kötü Amaçlı Yazılımlar Ortaya Çıkıyor

01 Şubat 2024Haber odasıAğ Güvenliği / Kötü Amaçlı Yazılım Google’ın sahibi olduğu Mandiant, Ivanti Connect Secure VPN ve Policy Secure…

24
Oca
2024

Ivanti VPN’in Kitlesel Sömürüsü Ağları Hack Saldırılarına Açık Hale Getiriyor

Ivanti Connect Secure’un, kimlik doğrulama bypass’ına (CVE-2023-46805) ve ortamdaki tehdit aktörleri tarafından aktif olarak kullanılan bir komut ekleme güvenlik açığına…

02
May
2023

Mullvad VPN’in Ofisi, Kullanıcı Verileri İçin Polis Tarafından Basıldı

Mullvad VPN herhangi bir kullanıcı verisi saklamaz; bu nedenle İsveç polisi, baskın sırasında herhangi bir kullanıcı verisine erişemedi. İsveçli VPN…