Kategori: CyberSecurityNews

Citrix NetScaler cihazlarında kritik bir sıfır gün uzaktan kumanda yürütme (RCE) güvenlik açığı yama için önemli bir küresel çaba, açıkta…

Popüler bir açık kaynaklı forum platformu olan NodeBB, 4.3.0 sürümünde kritik bir SQL enjeksiyon kusuruna karşı savunmasız bulunmuştur. CVE-2025-50979 olarak…

Şubat 2025’te ortaya çıkmasından bu yana, Nightspire fidye yazılımı grubu, hedeflenen şifrelemeyi genel veri sızıntılarıyla birleştiren sofistike bir çift genişlemeli…

Haziran 2025’te, Doğu Asya’da toplanan telemetri verilerinde daha önce belgelenmemiş bir kampanya kullanma tarihi yazılımından yararlanmaya başladı. Dublajlı Dokunoperasyon, birden…

Öğrenciler ve personel bu Ağustos ayında kampüslere döndükçe, dünya çapında eğitim kurumlarına yönelik siber saldırılarda keskin bir artış gözlendi. Ocak-Temmuz…

Dünya çapında siber güvenlik ekipleri, son aylarda yetkisiz sistem erişimi elde etmek için hem Windows hem de Linux güvenlik açıklarından…

Google, Salesloft Drift platformunu içeren bir güvenlik ihlalinin, başlangıçta rapor edilenden daha kapsamlı olduğunu ve hizmete bağlı tüm kimlik doğrulama…

Geçtiğimiz yıl boyunca, güvenlik araştırmacıları, GitHub, CodeAndbox ve GIST gibi popüler kod paylaşım platformlarında güvenilir görünümlü profiller kuran Kuzey Koreli…

Siber güvenlik araştırmacıları, son haftalarda Meta’nın Facebook platformunda Android kullanıcılarını ücretsiz TradingView Premium uygulaması vaatleriyle hedefleyen sofistike bir kötü niyetli…

Güvenlik araştırmacıları, büyük dil modelleri (LLMS) tarafından oluşturulan kodlarda önemli güvenlik açıklarını ortaya çıkardılar, bu da AI asistanları ile “vibe…

Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript…

Yaygın olarak kullanılan PHPSPreadsheet kütüphanesinde, saldırganların dahili ağ kaynaklarından yararlanmasına ve sunucu güvenliğini tehlikeye atmasına izin veren, yaygın olarak kullanılan…