Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.
Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor yazısına devam etEtiket arşivi: CVE
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti
Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti yazısına devam etCytrox’un Predator Casus Yazılımı, Zero-Day Exploitleri ile Android Kullanıcılarını Hedefledi
Crytox’un Casus yazılımı 0 gün (sıfır-gün) exploitleri ile Android kullanıcılarını hedefledi…
Cytrox’un Predator Casus Yazılımı, Zero-Day Exploitleri ile Android Kullanıcılarını Hedefledi yazısına devam etZyxel Firewall ve VPN ürünlerinde kritik güvenlik açığı
Gün geçmiyor ki internet dünyasında yeni bir zafiyet ile karşılaşmayalım.
Kötü niyetli kişiler şimdi de Zyxel’in firewall ve VPN cihazlarını etkileyen kritik güvenlik açığını istismar ediyor. Açık, saldırganların kimlik doğrulaması olmadan uzaktan rastgele komutlar enjekte edebilmesine imkan veriyor. Zyxel zafiyetle ilgili yamaları yakın zamanda yayımlamıştı…
Zyxel Firewall ve VPN ürünlerinde kritik güvenlik açığı yazısına devam et