Etiket: Yararlanmak

04
Ağu
2025

Araştırmacılar Google Kernelctf ve Debian 12’den yararlanmak için 0 gün kullanıyor

Güvenlik araştırmacıları, Linux Network Packet Scheduler’ın HFSC kuyruk disiplininde, Google Kernelctf örneklerini başarıyla tehlikeye atarak ve hafifletme ve tam olarak…

26
Tem
2025

Microsoft, Çinli bilgisayar korsanları tarafından SharePoint güvenlik açıklarından yararlanmak için kullanılan erken uyarı sisteminde sızıntıyı araştırıyor

Hükümete kırılganlığın açıklanmasını gerektiren Çin yasaları, uluslararası siber güvenlik çabaları için şeffaflık sorunları ve potansiyel çatışmalar yaratmaktadır. Microsoft, gizli erken…

24
Tem
2025

Metasploit Modülü, SharePoint 0 günlük güvenlik açıklarından yararlanmak için yayınlandı

Güvenlik araştırmacıları, Microsoft SharePoint Server’da kritik sıfır gün güvenlik açıklarını hedefleyen bir Metasploit Sömürü modülü yayınladı ve kurumsal işbirliği platformları…

21
Tem
2025

Bilgisayar korsanları, crushftp’den yararlanmak için sıfır gün güvenlik açığını hedeflemek

Veri Güvenliği, Yönetişim ve Risk Yönetimi, Yama Yönetimi Saldırganlar, yamalı sürüm numarasını görüntülemek için dosya aktarım sunucusu yazılımını değiştirir Mathew…

05
Tem
2025

Araştırmacılar, kurumsal ortamda hibrit artış için Azure Arc’dan yararlanmak ve kalıcılığı korumak için yeni tekniği ortaya çıkarıyor

Siber güvenlik araştırmacıları, kurumsal ortamlara kalıcı erişim elde etmek için Microsoft Azure Arc dağıtımlarından yararlanan sofistike bir saldırı tekniği keşfettiler….

04
Tem
2025

Dağınık örümcek, kaçınma ve kalıcılık için meşru araçlardan yararlanmak için taktikleri geliştirir

UNC3944, dağınık domuz ve çamurlu Terazi gibi takma adlar altında da izlenen dağınık örümcek, en azından Mayıs 2022’den beri müthiş…

19
May
2025

Gelişmiş Active Directory Kalıcılık İçin DMSA’dan yararlanmak

Güvenlik araştırmacıları, Windows Server 2025’te tanıtılan yeni bir güvenlik özelliği olan Delege Yönetilen Hizmet Hesapları’nı (DMSA) kullanarak Active Directory ortamlarında…

08
May
2025

Yeni Spam Kampanyası, organizasyonlardan yararlanmak için uzaktan izleme araçlarından yararlanır

Brezilya’da Portekizce konuşan kullanıcıları hedefleyen sofistike bir spam kampanyası, en az Ocak 2025’ten beri aktif olan Cisco Talos tarafından ortaya…

27
Nis
2025

NoSQLI: Gelişmiş NoSQL enjeksiyon güvenlik açıklarından yararlanmak için eksiksiz bir rehber

NoSQL enjeksiyonlarının kullanımı klasik SQL enjeksiyonlarından nispeten daha kolaydır. Bununla birlikte, geliştiriciler genellikle sınırlı farkındalık nedeniyle bu güvenlik açıklarını göz…

24
Nis
2025

Güvenlik açıklarından yararlanmak için Ivanti’ye saldıran 1000’den fazla benzersiz IPS IVANTI SAVUNUN GÜVENLİ SİSTEMLERİ

Şüpheli tarama aktivitesinde Ivanti Connect Secure (ICS) ve Ivanti Pulse Secure (IPS) VPN sistemlerinde önemli bir artış, tehdit aktörleri tarafından…

11
Mar
2025

Gelişmiş XXE güvenlik açıklarından yararlanmak için eksiksiz bir rehber

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

05
Mar
2025

Gelişmiş SSRF güvenlik açıklarından yararlanmak için eksiksiz bir rehber

Sunucu tarafı isteği amplifikasyonu için Kısa SSRF, avukatlıklar en etkili web güvenlik açıklarından biridir. Hedefler üzerinde daha az yaygın olarak…