24 Ağu 2023THNSiber Saldırı / Hacking Lazarus Group olarak bilinen Kuzey Kore bağlantılı tehdit aktörünün, Zoho ManageEngine ServiceDesk Plus’ı etkileyen, şu anda yamalanmış kritik bir güvenlik açığından yararlanarak aşağıdaki gibi…
23 Şubat 2023Ravie Lakshmanan Birden çok tehdit aktörünün, 20 Ocak 2023’ten bu yana birkaç Zoho ManageEngine ürününü etkileyen, artık yama uygulanmış kritik bir güvenlik açığını fırsatçı bir şekilde silah haline…
17 Ocak 2023Ravie LakshmananSiber Tehdit / Güvenlik Açığı Zoho ManageEngine kullanıcılarından, bir kavram kanıtlamasının yayınlanmasından önce bulut sunucularını kritik bir güvenlik açığına karşı düzeltme eki yapmaları isteniyor (PoC) yararlanma kodu.…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ilk olarak Haziran ayında açıklanan kritik bir Zoho ManageEngine uzaktan kod yürütme (RCE) kusurunun şu anda aktif saldırı altında olduğu konusunda uyarıyor.…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma Zoho ManageEngine’de Yakın Zamanda Açıklanan Güvenlik Açıklarından Yararlanılan Bilinen Güvenlik Açıkları (KEV) Katalog, aktif sömürü kanıtına atıfta bulunur. Ajans…
Zoho’nun Microsoft Active Directory’deki değişiklikleri izleyen, yaygın olarak kullanılan uyumluluk aracı ManageEngine ADAudit Plus’taki kritik bir güvenlik açığı, uç noktaları kimliği doğrulanmamış kullanıcılara karşı savunmasız bırakır. Horizon3.ai araştırmacıları, başarılı bir…
Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, uzaktaki bir saldırganın etkilenen sunucularda yetkisiz eylemler gerçekleştirmek için kullanabileceği kritik bir güvenlik açığı için yamalar yayınladı. olarak…
