Kategori: CyberSecurityNews

Winrar’da yeni açıklanan bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütülmesini sağlayan temel bir Windows güvenlik mekanizmasını atlamasına olanak…

Check Point Software Technologies, 30 Mart 2025’teki tehdit aktör Coreinjection tarafından yapılan iddiaların ardından bir veri ihlalini doğruladı, ancak olayın…

Linux Lite 7.4 finali resmi olarak yayınlandı ve şimdi indirilebilir. Hafif Linux dağıtımının bu en son yinelemesi, hem yeni gelenler…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), vahşi doğada aktif sömürünün onaylanmasının ardından bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik…

Microsoft, GRUB2, U-Boot ve Barebox gibi yaygın olarak kullanılan önyükleyicileri etkileyen birden fazla kritik güvenlik açığı keşfetti. Bu güvenlik kusurları…

Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…

Apple, sofistike saldırılarda aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085 ile ilgili acil bir…

Araştırmacılar, Palo Alto Networks’ün GlobalProtect VPN portallarını hedefleyen kötü amaçlı tarama etkinliğinde endişe verici bir artış tespit ettiler. 30 günlük…

DarkCloud, 2022’de ortaya çıkan ve kendisini kategorisindeki en yaygın tehditlerden biri olarak konumlandıran sofistike bir stealer kötü amaçlı yazılımdır. Bu…

Kuzey Koreli devlet destekli bir hack kolektifi olan Lazarus Group, kripto para birimi endüstrisindeki iş arayanları hedefleyen yeni bir kampanya…

Siber güvenlik manzarası, 2023’ün ikinci çeyreğinden bu yana aktif olarak casusluk operasyonları yürüten Çin bağlantılı ileri süren bir tehdit (APT)…

HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…