cve

Microsoft Windows’daki bir sıfır gün güvenlik açığından çoktan faydalanılmış olabilir.

Netlogon protokolündeki CVE-2020-1472 güvenlik açığı, diğer adıyla Zerologon, saldırganların alan denetleyicilerini ele geçirmesine imkan veriyor.

Saldırganlar tarafından kötüye kullanılan bir Chrome güvenlik açığı için yama yayınlandı. Tarayıcınızı hemen güncellemenizi öneriyoruz.

Mart başında, proaktif güvenlik teknolojilerimiz Microsoft Windows’taki bir sistem açığını istismar etmeye yönelik bir hamle tespit etti. Bu analizde, daha önce zaten dört kez benzer sistem açıkları bulunmuş olan eski dostumuz win32k.sys’de bir sıfır gün sistem açığı ortaya çıkarıldı.

Proaktif teknolojilerimiz, APT saldırılarında kullanılan bir Windows güvenlik açığını daha tespit etti.

Siber suçlular, Windows’u stres testine tabi tutmaya devam ederken koruyucu teknolojilerimiz de saldırganların girişimlerini tespit edip açıklardan yararlanmalarını önlüyor. Bu, geçtiğimiz üç ay içinde keşfettiğimiz ilk ya da ikinci saldırı değil.

Proaktif teknolojilerimiz bir sıfır gün kötüye kulanımı daha tespit etti. Bu kötüye kullanım, yine işletim sisteminin daha önceden bilinmeyen bir güvenlik açığını hedef alıyordu.

Genellikle güvenlik çözümlerine, yeni güvenlik açıklarıyla ilgili bilgi verilmesi gerekirken bazen Kaspersky Lab teknolojileri bizi yeni sıfır gün açıklarıyla ilgili bilgilendirir. Bu makalenin konusu da bu tür durumlara ilişkin bir örnektir.