Etiket: yararlanıyor
3.9.2’den önceki aiohttp sürümlerinde bir dizin geçiş güvenlik açığı (CVE-2024-23334) tespit edildi. Bu güvenlik açığı, ‘follow_symlinks’ etkinleştirildiğinde aiohttp’nin kök dizindeki…
Ortaya çıkan bir tehdit, Microsoft bulut hizmetleri aracılığıyla komuta ve kontrol (C&C) iletişimini kolaylaştırmak için Microsoft’un Graph API’sinden yararlanıyor. Yakın…
Dalış Özeti: Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü yaptığı açıklamada, Rusya yanlısı hacktivistlerin zayıf siber hijyen tekniklerinden yararlanarak…
2017’deki ilk Hack@DAC hackleme yarışmasından bu yana binlerce güvenlik mühendisi, donanım tabanlı güvenlik açıklarının keşfedilmesine, hafifletme yöntemlerinin geliştirilmesine ve bulunan…
Cactus fidye yazılımı çetesi, Kasım 2023’ten beri CVE-2023-41266 (Yol Geçişi), CVE-2023-41265 (HTTP istek Tüneli Oluşturma) ve CVE-2023-48365 (Kimliği Doğrulanmamış Uzaktan…
26 Nis 2024Haber odasıTehdit İstihbaratı / Siber Saldırı Tehdit aktörleri, WordPress için WP‑Automatic eklentisindeki sitenin ele geçirilmesine izin verebilecek kritik…
Kötü niyetli aktörler, bir IP tarayıcısını taklit eden bir Google Ads kampanyası aracılığıyla yeni bir arka kapı olan MadMxShell’i dağıtıyor….
25 Nis 2024Haber odasıGüvenlik Açığı / Sıfır Gün Yeni bir kötü amaçlı yazılım kampanyası, özel kötü amaçlı yazılım sunmak ve…
Cisco Talos’taki güvenlik araştırmacıları, UAT4356 (STORM-1849) olarak takip edilen, devlet destekli bir tehdit aktörü tarafından yürütülen “ArcaneDoor” adlı karmaşık bir…
MuddyWater olarak da bilinen ünlü bilgisayar korsanlığı grubu Seedworm’un, karmaşık kötü amaçlı yazılım saldırıları düzenlemek için yasal uzaktan izleme ve…
Bilgisayar korsanları, Yazdırma Biriktiricisi hizmetindeki kritik bir Windows kusurundan (CVE-2022-38028) yararlanıyor. APT28 (Orman Blizzard ve Süslü Ayı) saldırılarını engellemek ve…
Forest Blizzard (aka Fancy Bear, namı diğer APT28) yaklaşık dört yıldır, belki de daha uzun süredir, Windows Yazdırma Biriktiricisi hizmetindeki…