Meta, hata ödül avcılığı programı kapsamını genişlettiğini belirterek bu kapsamda saldırganların mobil uygulamalarında uzaktan kod yürütmesine izin veren güvenlik açıklarını bildiren güvenlik araştırmacılarına 300 bin dolara kadar teklif verecek şekilde güncellediğini duyurdu.
Etiket: uzaktan kod yürütme
Microsoft tarafından, SolarWinds'in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar ışığında ilgili tehdit aktörünün DEV-0322 olduğu duyurdu. …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
