Saldırganlar, Kurbanları Çekmek için ‘Kimyasal Saldırı’ Temalı Kimlik Avı Postalarını Kullanıyor
Düşler görülmek ister...
Kategori: Siber güvenlik
Siber güvenlik konusunda haberler ve bilgilere dair paylaşımları içeren kategori.
Siber güvenlik araştırmacıları, yasa dışı trafik oluşturmak için ziyaretçileri dolandırıcılık sayfalarına ve diğer kötü amaçlı web sitelerine yönlendiren, güvenliği ihlal edilmiş WordPress web sitelerine kötü amaçlı JavaScript kodu enjekte etmekten sorumlu olan büyük bir kampanyayı ifşa ettiler.
Gün geçmiyor ki internet dünyasında yeni bir zafiyet ile karşılaşmayalım.
Kötü niyetli kişiler şimdi de Zyxel’in firewall ve VPN cihazlarını etkileyen kritik güvenlik açığını istismar ediyor. Açık, saldırganların kimlik doğrulaması olmadan uzaktan rastgele komutlar enjekte edebilmesine imkan veriyor. Zyxel zafiyetle ilgili yamaları yakın zamanda yayımlamıştı…
Bir Telegram grubunda popüler VPN sağlayıcılarına dair 10GB boyutunda verinin paylaşıldığı iddia ediliyor.
Microsoft 2003 den beri her hafta Salı günü Windows ve Ofis dahil olmak üzere ürünlerinde güncellemeler yayınlamakta, bu güncellemelerle kritik zafiyetleri gidermektedir. Patch Tuesday bu güne verilen addır. Microsoft 2022 Mayıs ayı için de yayınladığı Salı yamalarını paylaşmıştır.
Microsoft tarafından Linux sistemlerde kalıcı root erişimi elde etmek için kullanılabilecek CVE-2022-29799 ve CVE-2022-29800 ayrıcalık yükseltme güvenlik açıkları tespit edildi.
Merkezi San Jose, Kaliforniya’da (ABD) olan SonicWall, öncelikle içerik kontrolü ve ağ güvenliğine yönelik bir dizi İnternet cihazı satan bir Amerikan siber güvenlik şirketidir. Bunlara ağ güvenlik duvarları, birleşik tehdit yönetimi, sanal özel ağlar ve e-posta için istenmeyen posta önleme hizmetleri sağlayan cihazlar dahildir. Şirket Global Siber Tehdit raporları paylaşır ve Siber dünyada genel tehdit durumunun farkındalığını arttırmaya katkıda bulunur.