Etiket: Yararlanan

05 Nis 2024Haber odasıGelişmiş Kalıcı Tehdit Çin bağlantılı çok sayıda tehdit aktörünün, Ivanti cihazlarını etkileyen üç güvenlik açığının (CVE-2023-46805, CVE-2024-21887…

Parola püskürtme, bilgisayar korsanlarının sıklıkla yararlandığı bir tekniktir çünkü birçok hesaba veya sisteme yetkisiz erişim elde etmelerine olanak tanır. Birkaç…

DEEP#GOSU'nun büyük olasılıkla Kimsuky grubuyla bağlantılı olduğu yeni bir kampanya belirlendi ve sistemlere gizlice bulaşmak için çok sayıda PowerShell ve…

Dalış Özeti: Kroll Siber Tehdit İstihbaratı araştırmacıları Salı günü yaptığı açıklamada, devlete bağlı yeni bir tehdit aktörünün ConnectWise ScreenConnect mücadelesine…

ComPromptMized adlı yeni bir çalışma, sıfır tıklamalı solucanların üretken yapay zekayı istismar ettiği, kullanıcı etkileşimi olmadan sistemlere yayıldığı ve veri…

ConnectWise’ın kısa süre önce müşterilerin yama yapmasını istediği iki ScreenConnect güvenlik açığına nihayet CVE numaraları atandı: kimlik doğrulama bypass’ı için…

05 Şubat 2024Haber odasıKötü Amaçlı Yazılım / Finansal Güvenlik Mispadu bankacılık Truva Atı’nın arkasındaki tehdit aktörleri, Meksika’daki kullanıcıların güvenliğini tehlikeye…

01 Şubat 2024Haber odasıAğ Güvenliği / Kötü Amaçlı Yazılım Google’ın sahibi olduğu Mandiant, Ivanti Connect Secure VPN ve Policy Secure…

Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…

CloudSEK, şifre değişikliklerinden sonra kalıcı erişime izin veren büyük bir Google açığı buldu. Diğerlerinin yanı sıra, bilgi hırsızlığı yapan bir…

28 Aralık 2023Haber odasıCasus Yazılım / Donanım Güvenliği Apple iOS cihazlarını hedef alan Üçgenleme Operasyonu casus yazılım saldırıları, şirket tarafından…

Cactus fidye yazılımı, kurumsal ağlara ilk erişim sağlamak için Qlik Sense veri analizi çözümündeki kritik güvenlik açıklarından yararlanıyor. Qlik Sense,…