Etiket: Yamalı

BlackLotus UEFI önyükleme setinin geliştiricileri, kötü amaçlı yazılımı, tamamen yamalı Windows 11 sistemlerine bile bulaşmasına izin veren Güvenli Önyükleme atlama…

AppSec güvenlik açıkları, yeni bilgisayar korsanlığı teknikleri ve diğer siber güvenlik haberlerinin iki haftada bir özetini KeePass iddia edilen bir…

Bir B2B yönetim dosya aktarım yazılımı olan GoAnywhere’deki bir hata, yama yapılmadan bırakılırsa ciddi bir tedarik zinciri saldırısına yol açabilir….

Güvenlik açığı, Meta’nın 2022’deki en büyük hatalarından biriydi Meta, Facebook’ta bir saldırganın SMS tabanlı iki faktörlü kimlik doğrulamayı (2FA) atlamasına…

Hassas Verilere Giden Dosya Yolunu Bulmak İçin Sembolik Bağlantılarda Bug Kullanıldı Bay Mihir (MihirBagwe) • 13 Ocak 2023 Kaynak: Shutterstock…

Araştırmacılar, ağ erişimine izin veren güvenlik açıklarını yamalamanın fidye yazılımı saldırılarını önlemek için yeterli olmadığı konusunda uyarıyor. Saldırganların, güvenlik açıklarını…

Ocak Salı 2023 Yaması’nda Microsoft tarafından, aktif olarak kullanılan bir sıfır gün güvenlik açığı ve birkaç başka zayıflık da dahil…

29 Aralık 2022Ravie LakshmananSunucu Güvenliği / Citrix Binlerce Citrix Application Delivery Controller (ADC) ve Gateway uç noktası, şirket tarafından son…

Bilgiye erişmek ve bilgi sızdırmak için CSRF saldırıları tetiklenebilir Bir güvenlik araştırmacısı, Acronis yazılımında veri hırsızlığı için kötüye kullanılabilecek bir…

Sömürülebilirliği göstermek için hazırlanmış POP zinciri Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri…

Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…

John Leyden 26 Eylül 2022 saat 14:02 UTC Güncelleme: 27 Eylül 2022 08:50 UTC Güney Asya’daki saldırılarda kullanılan kod enjeksiyon…