Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.
Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Crytox’un Casus yazılımı 0 gün (sıfır-gün) exploitleri ile Android kullanıcılarını hedefledi…
Gün geçmiyor ki internet dünyasında yeni bir zafiyet ile karşılaşmayalım.
Kötü niyetli kişiler şimdi de Zyxel’in firewall ve VPN cihazlarını etkileyen kritik güvenlik açığını istismar ediyor. Açık, saldırganların kimlik doğrulaması olmadan uzaktan rastgele komutlar enjekte edebilmesine imkan veriyor. Zyxel zafiyetle ilgili yamaları yakın zamanda yayımlamıştı…
