24 Ağu 2023THNSiber Saldırı / Hacking Lazarus Group olarak bilinen Kuzey Kore bağlantılı tehdit aktörünün, Zoho ManageEngine ServiceDesk Plus’ı etkileyen, şu anda yamalanmış kritik bir güvenlik açığından yararlanarak aşağıdaki gibi…
17 Ağu 2023THNCryptojacking / Proxyjacking adlı yeni, finansal olarak motive edilmiş bir operasyon LABORATUVAR FARESİ bir cryptojacking ve proxyjacking kampanyasının bir parçası olarak GitLab’da şu anda yamalanmış kritik bir kusuru…
01 Temmuz 2023Ravie LakshmananWeb Sitesi Güvenliği / Siber Tehdit 200.000 kadar WordPress web sitesi, Ultimate Üye eklentisindeki yama uygulanmamış kritik bir güvenlik açığından yararlanan devam eden saldırıların riski altındadır. CVE-2023-3460…
15 Haziran 2023Ravie Lakshmanan Şüpheli bir China-nexus tehdit aktörü olarak adlandırıldı UNC4841 Ekim 2022’den bu yana Barracuda E-posta Güvenlik Ağ Geçidi (ESG) cihazlarında yakın zamanda yamalanan bir sıfır gün kusurunun…
Cl0p fidye yazılımı grubunun, Progress Software’in MOVEit Transfer dosya aktarım uygulamasında keşfettiği sıfır günlük bir güvenlik açığını, bu ayın başlarında yıkıcı bir etkiyle istismar etmeye başlamadan önce yaklaşık iki yıl…
ABD’li güvenlik araştırmacıları Perşembe günü, yazılımın üreticisinin bir güvenlik açığının keşfedildiğini açıklamasından bir gün sonra, bilgisayar korsanlarının popüler dosya aktarım aracı MOVEit Transfer’in bazı kullanıcılarının sistemlerinden veri çaldığını söyledi. Yazılım…
18 Mayıs 2023Ravie LakshmananKripto Para / Sunucu Güvenliği Kötü şöhretli cryptojacking grubu şu şekilde izlendi: 8220 Çetesi Oracle WebLogic sunucularındaki altı yıllık bir güvenlik açığını, savunmasız örnekleri bir botnet’e hapsetmek…
18 Mart 2023Ravie LakshmananAğ Güvenliği / Siber Casusluk Fortinet’te artık yama uygulanmış orta düzey güvenlik açığının sıfır günlük istismarı FortiOS işletim sistemi şüpheli bir Çinli bilgisayar korsanlığı grubuyla ilişkilendirildi. İlişkilendirmeyi…
14 Mart 2023Ravie LakshmananAğ Güvenliği / Siber Saldırı Devlet kurumları ve büyük kuruluşlar, Fortinet FortiOS yazılımındaki bir güvenlik açığından yararlanarak veri kaybına, işletim sistemi ve dosya bozulmasına neden olan bilinmeyen…
Siber suçlular, dünya çapında binlerce kuruluşu hedef alan bir fidye yazılımı kampanyasının parçası olarak iki yıllık bir VMware güvenlik açığından aktif olarak yararlanıyor. Hafta sonu, VMware ESXi sunucularının 2021’den itibaren…
