Kategori: CyberSecurityNews

Muhtemelen şimdiye kadar bildiğiniz gibi, işletmenizin büyüklüğünün ne kadar büyük olduğu önemli değil; şu veya bu şekilde siber saldırı riskine…

Araştırmacılar, süresi dolmuş alan adları gibi süresi dolmuş veya terk edilmiş altyapıya dayanan diğer arka kapılar içindeki terk edilmiş arka…

Green Bay Packers organizasyonu, resmi çevrimiçi mağazaları packersproshop’tan alışveriş yapan binlerce müşteriyi etkileyen bir veri ihlalini açıkladı. Yetkisiz bir üçüncü…

Saldırganlar, devlet memuru gibi görünerek ve OTP numaralarını ve kredi kartı bilgilerini elde etmek için uzaktan erişim yazılımı kullanarak Orta…

Popüler bir güvenlik duvarı ve Birleşik Tehdit Yönetimi (UTM) ürünü olan Kerio Control’de, saldırganların tek tıklamayla uzaktan kod çalıştırmasına izin…

Kritik Apache Struts güvenlik açığı CVE-2024-53677’ye yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı ve siber güvenlik camiasında alarma neden…

MacOS’ta CVE-2024-54527 olarak tanımlanan kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) yararlanma kodu açıklandı. Bu güvenlik açığı, saldırganların…

Palo Alto Networks’ün Expedition taşıma aracında, kullanıcı adları, şifresiz metin şifreleri, cihaz yapılandırmaları ve API anahtarları da dahil olmak üzere…

Ivanti, Connect Secure (ICS) VPN cihazlarını etkileyen iki kritik CVE-2025-0282 ve CVE-2025-0283 güvenlik açığını kamuya açıkladı. Duyuru, siber güvenlik firması…

Wireshark Vakfı, dünyanın en popüler ağ protokolü analiz aracının en son sürümü olan Wireshark 4.4.3’ün yayınlandığını duyurdu. Bu güncelleme, aracın…

Ivanti, Connect Secure VPN cihazlarında kritik bir sıfır gün güvenlik açığı olan CVE-2025-0282’den aktif olarak yararlanıldığını açıkladı. Bu güvenlik açığı,…

Dell’in Güncelleme Paketi (DUP) Çerçevesinde, sistemleri ayrıcalık yükseltme ve hizmet reddi saldırılarına maruz bırakabilecek kritik bir güvenlik açığı belirlendi. CVE-2025-22395…