Çinli bir güvenlik araştırmacısından kısa bir süre sonra Spring çerçevesinde sıfır gün uzaktan kod yürütme (RCE) güvenlik açığı ortaya çıktı. kısaca sızdırılmış a kavramın ispatı (PoC) faydalanmak Hesaplarını silmeden önce…
Yeni bir e-posta kimlik avı kampanyası, iletiyi teslim etmek için konuşma kaçırma taktiğinden yararlanıyor. IcedID bilgi çalan kötü amaçlı yazılım yama uygulanmamış ve herkese açık Microsoft Exchange sunucularını kullanarak virüslü…
Araştırmacılar, “dompdf,” PHP tabanlı bir HTML’den PDF’ye dönüştürücü, başarıyla kullanılırsa belirli yapılandırmalarda uzaktan kod yürütülmesine neden olabilir. Positive Security araştırmacıları Maximilian Kirchmeier ve “Dompdf tarafından işlenen verilere CSS enjekte edilerek,…
Yamasız yazılım, bilinen güvenlik zayıflıklarını içeren bir bilgisayar kodudur. Yama uygulanmamış güvenlik açıkları, saldırganların kötü amaçlı kod çalıştırarak düzeltme eki uygulanmamış bilinen bir güvenlik hatasını kullanmasına olanak tanıyan zayıflıkları ifade…
Horde Webmail kullanıcılarından, yalnızca bir eki önizleyerek e-posta hesaplarına tam erişim sağlamak için kötüye kullanılabilecek, yazılımdaki dokuz yıllık yama uygulanmamış bir güvenlik açığını içeren bir özelliği devre dışı bırakmaları isteniyor.…
Güvenlik açığı bulunan internete açık Microsoft SQL (MS SQL) Sunucuları, güvenliği ihlal edilmiş ana bilgisayarlarda Cobalt Strike düşman simülasyon aracını dağıtmak için yeni bir kampanyanın parçası olarak tehdit aktörleri tarafından…
Uluslararası Kızılhaç Komitesi’ne (ICRC) yapılan ve 515.000’den fazla “yüksek düzeyde savunmasız” kişinin verilerini tehlikeye atan son siber saldırı, büyük olasılıkla devlet destekli bilgisayar korsanlarının işiydi. İçinde Çarşamba günü yayınlanan bir…
Apple Safari 15’in IndexedDB API uygulamasında tanıtılan bir yazılım hatası, kötü niyetli bir web sitesi tarafından, kullanıcıların web tarayıcısındaki çevrimiçi etkinliklerini izlemek ve daha da kötüsü, kimliklerini ortaya çıkarmak için…
Microsoft, bu Mart ayının başlarında Teams iş iletişimi platformunda ortaya çıkan dört güvenlik açığından üçü için düzeltme yapmayacağını veya yamaları ileri bir tarihe iteceğini söyledi. Açıklama, Berlin merkezli siber güvenlik…
