CISA, uzaktan kod çalıştırma olanağı sağlayan ve CVE-2024-23897 olarak izlenen kritik bir Jenkins güvenlik açığını KEV kataloğuna ekledi. Bu güvenlik açığının, fidye yazılım saldırılarında aktif olarak kullanıldığı konusunda uyardı. CVE-2024-23897 olarak izlenen bu güvenlik açığı, kimliği doğrulanmamış saldırganların yerleşik komut satırı arayüzü (CLI) aracılığıyla Jenkins denetleyici dosya sistemindeki dosyaları okumak için yararlanabileceği "args4j" komut ayrıştırıcısındaki …
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan yeni danışman belgesine göre Black Basta fidye yazılımı grubunun Kuzey Amerika, Avrupa ve Avustralya'daki kritik altyapı kuruluşları da dahil olmak üzere dünya çapında 500'den fazla kuruluşu hedef aldığını belirtti.CISA, FBI, HHS ve MS-ISAC tarafından ortaklaşan oluşturulup yayınlanan yeni danışman belgesine göre Black Basta’ya bağlı kuruluşlar, sağlık …
FBI ve Avrupa’daki kolluk kuvvetleri, fidye yazılım gruplarından biri olan Akira’nın geçen seneden bu yana Kuzey Amerika, Avrupa ve Avustralya'daki çeşitli işletmeleri ve kritik altyapı kuruluşlarıda dahil olmak üzere dünya genelinde 250’den fazla kuruluşa saldırdığını duyurdu. Geçen hafta Perşembe günü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), FBI, Europol'ün Avrupa Siber Suç Merkezi (EC3) ve …
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele …
Son yıllarda öne çıkan birkaç fidye yazılım gruplarından biri olan ALPHV/BlackCat 'in Tor ağı üzerinde .onion uzantısına sahip web sitesi, FBI tarafından ele geçirildi ve ele geçirildiği ile ilgili bir metin yayınlandı. ABD Adalet Bakanlığı, FBI'ın bu siber suç grubunun ağına erişim sağladığını, bunun da grubun faaliyetlerini aylarca izlemesine olanak sağlayıp, Aralık ayında web sitelerine …
Dünyanın en kötü şöhretli kötü amaçlı yazılımlarından biri olmakla beraber en üretken ve en uzun süredir devam eden botnet'lerden de biri olan Qakbot, ABD öncülüğündeki uluslararası ülkelerinde katılımıyla çökertildi. 2008 yılından bu zamana kadar aktif olan ve 700 binden fazla cihaza bulaşan Qakbot, siber suçlular tarafından çeşitli amaçlar için kullanılmasının yanı sıra fidye yazılım saldırılarını …
ABD dahilindeki 10 ülkenin temsilcileri bir araya gelerek sivil toplum örgütleri, insan hakları savunucuları, muhalifler, savunma grupları, gazeteciler ve kültür kurumlarını siber tehditlerden koruyabilmek için yeni bir forum oluşturma yolunda adım atı. Yeni oluşuma katılan üye devletler, gelecek yıl içerisinde kendi ülkelerindeki bu grupları savunabilmek için hükümetlerinin alabileceği eylemleri taahhüt edeceklerini belirtiyor. Bu kapsamda oluşturulan …
Birkaç ABD'li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022'e kadar olan zaman içerisinde 1300'den fazla şirkete gerçekleştirdiği saldırılardan 100 milyon dolardan fazla gelir elde etmiş.Yayınlana teknik rapor Sağlık ve İnsan Hizmetleri (HHS) Bölümü, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve …
Fortinet, aralarında FortiOS, FortiProxy ve FortiSwitchManager ürünlerini etkileyen ve yakın bir zamanda açıklanan kritik güvenlik açığı için, kullanıcıların acilen güvenlik yamalarını yüklemesi için bir çağrıda bulundu. Şirket, geçen hafta yayınladığı bir bültenle CVE-2022-40684 referanslı güvenlik açığına ilişkin bir güvenlik güncellemesi yayınlamıştı. Bu işlemi hemen gerçekleştirmeyecek müşteriler için de saldırıya açık güvenlik cihazlarında yer alan uzaktan …
Apple, geçen hafta duyurduğu iPod, iPhone, iPad ve MacOS güvenlik güncelleştirmelerinin kullanıcılar tarafından acil bir şekilde yüklenmesi konusunda uyarıyor. Güvenlik güncelleştirmeleri, saldırganların izinsiz bir şekilde kod çalıştırmalarına ve sonrasında cihazları ele geçirmelerini sağlayan iki sıfırıncı gün açığını (0-day) düzeltmek için yayınlandı. Apple, geçen hafta Çarşamba günü MacOS'un en son sürümü Monterey 12.5.1 ve iOS işletim sistemine …
- 1
- 2