Federal fonlu bir araştırmayı denetleyen ve kar amacı gütmeyen bir kuruluş olan MITRE, Ivanti ürünlerinde ortaya çıkmış iki tane sıfırıncı gün (0-Day) açığının kullanılarak, Ar-Ge ağlarından birinin Ocak ayı içerisinde ulus-devlet destekli tehdit aktörleri tarafından siber saldırıya uğradığını duyurdu. Şirket tarafından Cuma günü yayınlanan blog yazısında, kimliği belirsiz tehdit aktörleri tarafından Ivanti Connect Secure'da ortaya …
Etiket: 0-day
Google, Chrome'da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu. 2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu güvenlik açığı, CVE-2023-7024 olarak takip ediliyor ve Linux, Mac ve Microsoft sürümlerini etkiliyor. Google TAG ekibinden Clément Lecigne ve Vlad Stolyarov tarafından keşfedilen bu güvenlik açığının 19 Aralık'ta …
Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün açıklarını için yayınlamış olduğu güncelleme sayısı 20’ye ulaştı. Apple tarafından güncelleştirmesi yayınlanan güvenlik açıkları, Google TAG’daki güvenlik araştırmacısı tarafından keşfedildi. CVE-2023-42916 ve CVE-2023-42917 olarak izlenen …
Google, adını açıklamadığı bir ticari casus yazılım satıcısı tarafından istismar edilen yeni bir sıfırıncı gün açığı (0-Day) düzeltmek için acil bir güvenlik güncelleştirmesi yayınladı. Şirket, 27 Eylül'de duyurduğu güncelleştirme metninde 10 güvenlik açığı kapatıldığını duyururken yüksek seviyedeki CVE-2023-5217, CVE-2023-5186 ve CVE-2023-5187 olarak takip edilen açıklıklar ile ilgili kısa açıklamalar paylaştı. Açıklanan bu üç CVE arasında …
Google TAG ve Citizen Lab araştırmacıları tarafından ortaklaşa yürütülen güvenlik araştırması sonrasında iPhone kullanıcılarını hedef alan sıfırıncı gün istismar zinciri keşfettiler. Keşfedilen güvenlik açıklarının Cytrox'un Predator ticari casus yazılım tarafından kullanıldığı saptanmış. Buna karşılık olarak Apple tarafından Perşembe günü, iOS 16.7 ve iOS 17.0.1'deki açıklarla ilgili olarak acil güvenlik güncelleştirmesi yayınlandı. CVE-2023-41992 olarak takip edilen bir …
Güvenlik araştırmacıları, NSO Group’ın Pegasus ticari casus yazılımını tüm yamaları yapılmış Apple cihazlarında dağıtmak için kullanıldığını belirttiği iki sıfırıncı gün açığı(0-Day) tespit etti. Apple, bunlarla ilgili olarak Perşembe günü acil olarak yazılım güncellemesi yayınladı. Toronto Üniversitesi’nde faaliyet gösteren Citizen Lab, geçtiğimiz hafta Washington DC merkezli uluslararası ofisi olan bir sivil toplum kuruluşunda çalışan bir kişinin …
Geçtiğimiz aylarda Fortra'ya ait dosya paylaşım aracı GoAnyWhere MFT, yine 2022 yılında Accellion’a ait dosya paylaşım aracındaki ciddi bir güvenlik zaafiyetini kullanarak dünya genelinde pek çok kamu ve özel şirkete ait verileri ele geçiren ve Rusya bağlantılı olduğu düşünülen fidye yazılım gruplarından Clop, son iki ay içerisinde yine başka bir dosya paylaşım yazılımı olan MOVEit …
Apple tarafından duyurulan yeni güvenlik güncelleştirmelerine göre şirket iPhone, Mac ve iPad’lere karşı gerçekleştirilen saldırılarda yararlanılan üç yeni sıfırıncı gün açığını (0-day) kapattı.
Apple, geçen hafta duyurduğu iPod, iPhone, iPad ve MacOS güvenlik güncelleştirmelerinin kullanıcılar tarafından acil bir şekilde yüklenmesi konusunda uyarıyor. Güvenlik güncelleştirmeleri, saldırganların izinsiz bir şekilde kod çalıştırmalarına ve sonrasında cihazları ele geçirmelerini sağlayan iki sıfırıncı gün açığını (0-day) düzeltmek için yayınlandı. Apple, geçen hafta Çarşamba günü MacOS'un en son sürümü Monterey 12.5.1 ve iOS işletim sistemine …
Devlet destekli olduğundan şüphelenilen bir tehdit aktörü tarafından, demokrasi yanlısı Honk Kong haber sitelerini ziyaret eden kullanıcıların bilgisayarlarına, MacOS "sıfırıncı gün" güvenlik açığı kullanılarak bir arka kapı oluşturuldu. Google TAG ekibi tarafından yayınlanan analizde, saldırıların Ağustos ayının sonlarına doğru tespit edildiği belirtiliyor. Saldırının bir ulus-devlet aktörü tarafından düzenlendiğine inanılıyor, ancak belirli bir APT grubuyla bağlantılı …
- 1
- 2
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
