sıfır-gün açığı

Popüler web tarayıcısında sıfır-gün açığı bulundu

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün […]

Siber hırsızlık için iki sistem açığını birleştirerek kullandılar

Küresel siber güvenlik kuruluşu ESET, iki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporladı. Zararlı koda sahip bir PDF örneğini inceleyen ESET araştırmacıları, söz konusu örneğin hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti. Siber hırsızlar, bu şekilde iki sıfır-gün saldırısı birden gerçekleştirmeye odaklanmış oldu. ESET’in dünya genelinde 110 milyon […]

Translate »