Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

CISA, ajanslara saldırılarda kullanılan Windows ve iOS hatalarını düzeltmelerini emretti


CISA

CISA, bir Windows ayrıcalık yükseltme güvenlik açığı ve iPhone’ları ve Mac’leri etkileyen rastgele bir kod yürütme kusuru dahil olmak üzere, bugün vahşi doğada istismar edilen güvenlik hataları listesine iki yeni güvenlik açığı ekledi.

Windows Ortak Günlük Dosya Sistemi Sürücüsünde ayrıcalık yükseltme hatası, CVE-2022-37969 olarak izlenir ve yerel saldırganların başarılı bir istismarın ardından SİSTEM ayrıcalıkları kazanmasını sağlar.

Microsoft, DBAPSecurity, Mandiant, CrowdStrike ve Zscaler araştırmacıları tarafından keşfedilen ve raporlanan güvenlik açığını yamaladı. Eylül 2022 Yaması Salı.

Kıdemli Baş Güvenlik Açığı Mühendisi Dhanesh Kizhakkinan, “Bu 0Day hatasını proaktif bir Saldırgan Görev Gücü açıklardan yararlanma avı görevi sırasında bulduk. Vahşi doğada, bu Ortak Günlük Dosya Sistemi (CLFS) güvenlik açığından yararlanan bir ayrıcalık artışı (EOP) açığı bulundu.” Mandiant, BleepingComputer’a söyledi.

“İstismar tek başına görünüyor ve bir zincirin parçası değil (tarayıcı + EOP gibi).”

elma da rasgele kod yürütme güvenlik açığını düzeltti (CVE-2022-32917) tarafından Pazartesi günü yayınlandı ve iOS ve macOS çekirdeğinde sıfır gün hatası olarak saldırılarda istismar edildiğini doğruladı.

Bu, Apple’ın yılın başından bu yana ele aldığı vahşi doğada kullanılan sekizinci sıfır gündü ve hepsi büyük olasılıkla yalnızca yüksek hedefli saldırılarda kullanılıyordu.

Federal kurumlar üç hafta içinde yama yapılmasını emretti

A bağlayıcı operasyonel yönerge (BOD 22-01) Kasım 2021’de yayınlanan tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumlarının ağlarını CISA’nın CISA kataloğuna eklenen hatalara karşı korumaları gerektiğini söylüyor. Bilinen İstismar Edilen Güvenlik Açıkları (KEV).

CISA, Federal Sivil Yürütme Organları (FCEB) kurumlarına bu iki güvenlik açığını ele almaları ve sistemlerini hedefleyebilecek saldırıları engellemeleri için 10 Ekim’e kadar üç hafta süre verdi.

Yönerge yalnızca ABD federal kurumları için geçerli olsa da, siber güvenlik kurumu şiddetle teşvik Windows ayrıcalık yükseltmesini ve Apple Kernel kod yürütme kusurlarını düzeltmeye yönelik tüm kuruluşlar, istismar girişimlerini engellemek için.

CISA bugün, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörü ve federal kuruluş için önemli risk oluşturuyor.”

BOD 22-01 yayınlandığından bu yana CISA, vahşi doğada istismar edilen hatalar kataloğuna 800’den fazla güvenlik açığı ekledi ve federal kurumların saldırıları ve olası güvenlik ihlallerini engellemek için bunları daha sıkı bir programla ele almasını gerektirdi.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.