Apple, Pazartesi (dün) günü yaptığı duyuru ile mobil ve masaüstü işletim sistemlerinde yüklü işletim sistemleri güvenlik güncelleştirmeleri yayınladı. Şirket ayrıca mevcut bir iOS güvenlik açığından tehdit aktörleri tarafından istismar edilmiş olabileceğini belirtti.Şirketin eski iOS sürümlerinde istismar edilebileceğini düşündüğü CVE-2024-23296 referans koduyla takip edilen güvenlik açığı için yeni bir güvenlik güncelleştirmesi yayınladı. iOS 16.7.8 ve iPadOS 16.7.8 …
Kategori: Güvenlik Açıkları
Şirket tarafından Pazartesi günü yapılan açıklamada, popüler dosya aktarım aracı CrushFTP’deki bir güvenlik açığının aktif olarak tehdit aktörleri tarafından kullanıldığı belirtildi. Şirket, 19 Nisan’da müşterilerine hem genel hem de özel bildirimler yaparak CrushFTP’yi etkileyen bir güvenlik açığıyla ilgili bilgilendirmeler gerçekleştirmişti. Bahsedilen güvenlik açığı 22 Nisan itibariyle CVE-2024-4040 referansı ile izlenmeye başlanırken, Airbus CERT'ten Simon Garrelou …
Federal fonlu bir araştırmayı denetleyen ve kar amacı gütmeyen bir kuruluş olan MITRE, Ivanti ürünlerinde ortaya çıkmış iki tane sıfırıncı gün (0-Day) açığının kullanılarak, Ar-Ge ağlarından birinin Ocak ayı içerisinde ulus-devlet destekli tehdit aktörleri tarafından siber saldırıya uğradığını duyurdu. Şirket tarafından Cuma günü yayınlanan blog yazısında, kimliği belirsiz tehdit aktörleri tarafından Ivanti Connect Secure'da ortaya …
Ivanti, devam eden bir soruşturma kapsamında yaptıkları dahili kod incelemesi ve test edilmesi sonucunda yeni bir güvenlik açığı tespit etti. Şirket, tespit edilen güvenlik açığının kritik olduğunu ve kullanıcıların acilen güvenlik yamalarını yüklemeleri gerektiğini belirtiyor. Perşembe günü öğleden sonra yayınlanan bir danışma belgesinde Ivanti Connect Secure, Ivanti Policy Secure ve ZTA ağ geçitlerini etkileyen bir …
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele …
Zero Day Initiative, 24-26 Ocak 2024 tarihleri arasında Tokyo'daki Otomotiv Dünyası konferansıyla birlikte Pwn2Own Automotive etkinliği düzenlendi. Üç gün süren etkinlik sonunda katılımcılar, daha önce keşfedilmemiş 49 güvenlik açığını uygulamalı olarak göstermesi sonucu toplamda 1 milyon doların üzerinde ödül ücreti aldı. Üç gün süren yarışmanın galibi Synacktiv takımı oldu. Toplamda 450 bin dolar kazanan takım, Tesla'nın …
SRLabs güvenlik araştırmacıları, Black Basta fidye yazılım grubu kurbanlarının dosyalarını ücretsiz olarak ger yüklemelerine yardımcı olacak yeni bir şifre çözücü geliştirdiklerini duyurdu. Berlin merkezli SRLabs, Black Basta fidye yazılım grubu kurbanlarının dosyalarını ücretsiz olarak ger yüklemelerine yardımcı olacak yeni bir şifre çözücüyü Github hesaplarında paylaştı. Araştırmacılar, fidye yazılım grubu tarafından Nisan 2023 içerisinde kullanılan şifreleme …
Google, Chrome'da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu. 2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu güvenlik açığı, CVE-2023-7024 olarak takip ediliyor ve Linux, Mac ve Microsoft sürümlerini etkiliyor. Google TAG ekibinden Clément Lecigne ve Vlad Stolyarov tarafından keşfedilen bu güvenlik açığının 19 Aralık'ta …
Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün açıklarını için yayınlamış olduğu güncelleme sayısı 20’ye ulaştı. Apple tarafından güncelleştirmesi yayınlanan güvenlik açıkları, Google TAG’daki güvenlik araştırmacısı tarafından keşfedildi. CVE-2023-42916 ve CVE-2023-42917 olarak izlenen …
Kimlik yönetimi alanında hizmet veren büyük şirketlerden biri olan Okta, 28 Eylül ile 17 Ekim tarihleri arasında bir tehdit aktörü tarafından müşteri destek sistemine erişim sağlandıktan sonra 134 müşterisine ait verilerin ele geçirildiğini belirtti. Şirket, günlüklerdeki şüpheli indirmeleri tespit edememesini ise 2 haftadan fazla zaman aralığına bağlayarak savundu. Okta tarafından resmi sitesinde paylaşılan blog gönderisinde …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
