Etiket: Yararlanılan
Şirketin Haziran 2023’te düzelttiği kritik bir Citrix ShareFile güvenlik açığı olan CVE-2023-24489, saldırganlar tarafından istismar ediliyor. GreyNoise var bayraklı Salı…
Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve çeşitli ülkelerden Beş Göz (Beş Göz), Siber Güvenlik ve Altyapı Güvenliği…
ABD merkezli BT yazılım şirketi Ivanti, Endpoint Manager Mobile (EPMM) mobil cihaz yönetimi yazılımını (eski adıyla MobileIron Core) etkileyen, aktif…
Rapid7 araştırmacılarına göre saldırganlar, kalıcı erişim sağlamak ve sistemin uzaktan kontrol edilmesini sağlamak için sunucuları ihlal etmek ve web kabukları…
17.07.2023 Güncellemesi: Makale, Adobe tarafından e-posta bildirimine yanlışlıkla eklenen bir uyarı nedeniyle güncellendi. Ancak, Rapid7 tarafından hatanın daha yeni bir…
Popüler açık kaynaklı e-posta işbirliği paketi Zimbra’daki kritik bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı (CVE-2023-34192) saldırganlar tarafından…
24 Haziran 2023Ravie LakshmananTehdit İstihbaratı / Sıfır Günü ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, aktif istismara ilişkin kanıtlara atıfta…
Apple, aktif olarak istismar edildiğini söylediği bir dizi kusuru gidermek için birkaç ürün için güvenlik güncellemeleri yayınladı. Apple, aktif olarak…
VMware Aria Operations for Networks’teki (eski adıyla vRealize Network Insight) bir ön kimlik doğrulama komut ekleme güvenlik açığı olan CVE-2023-20887’nin…
CISA, AndoryuBot botnet tarafından istismar edilen bir Ruckus güvenlik açığını kataloğuna ekledi. Siber Güvenlik ve Altyapı Dairesi (CISA), altı eski…
Mayıs 2023 Salı Yaması için Microsoft, bir Windows hatası için bir yama (CVE-2023-29336) ve saldırganlar tarafından istismar edilen bir Güvenli…
Google, vahşi ortamda istismar edilen sıfır gün kusurunu gidermek için Chrome’un güncellenmiş bir sürümünü yayınladı. Yakın tarihli bir güvenlik danışma…