Etiket: Yararlanan

01 Şubat 2024Haber odasıAğ Güvenliği / Kötü Amaçlı Yazılım Google’ın sahibi olduğu Mandiant, Ivanti Connect Secure VPN ve Policy Secure…

Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…

CloudSEK, şifre değişikliklerinden sonra kalıcı erişime izin veren büyük bir Google açığı buldu. Diğerlerinin yanı sıra, bilgi hırsızlığı yapan bir…

28 Aralık 2023Haber odasıCasus Yazılım / Donanım Güvenliği Apple iOS cihazlarını hedef alan Üçgenleme Operasyonu casus yazılım saldırıları, şirket tarafından…

Cactus fidye yazılımı, kurumsal ağlara ilk erişim sağlamak için Qlik Sense veri analizi çözümündeki kritik güvenlik açıklarından yararlanıyor. Qlik Sense,…

07 Kasım 2023Haber odasıSiber Tehdit / Kötü Amaçlı Yazılım Çok sayıda fidye yazılımı grubu, Atlassian Confluence ve Apache ActiveMQ’da yakın…

03 Kasım 2023Haber odasıBulut Güvenliği / Linux Kinsing ile bağlantılı tehdit aktörlerinin, bulut ortamlarını ihlal etmek için tasarlanan “yeni deneysel…

Fidye yazılımı kullanan saldırganlar, yakın zamanda düzeltilen bir güvenlik açığından (CVE-2023-46604) yararlanarak Apache ActiveMQ’nun eski sürümlerini çalıştıran sunuculara sızmaya çalışıyor….

Mandiant’a göre, özellikle NetScaler ADC ve Gateway cihazlarını etkileyen Citrix güvenlik açığı, Ağustos 2023’ün sonlarından bu yana yaygın olarak tespit…

01 Kasım 2023Haber odasıGüvenlik Açığı / Siber Saldırı F5, BIG-IP’deki kritik bir güvenlik kusurunun, kamuya açıklanmasından bir haftadan kısa bir…

19 Ekim 2023Haber odası Microsoft’a göre Kuzey Koreli tehdit aktörleri, savunmasız sunuculara fırsatçı bir şekilde sızmak için JetBrains TeamCity’deki kritik…

Tehdit aktörleri sıfır gün güvenlik açıklarından yararlanıyor çünkü bu kusurlar yazılım geliştiriciler tarafından bilinmiyor ve bu da onları saldırı başlatma…