Kategori: CyberSecurityNews

DarkCloud, 2022’de ortaya çıkan ve kendisini kategorisindeki en yaygın tehditlerden biri olarak konumlandıran sofistike bir stealer kötü amaçlı yazılımdır. Bu…

Kuzey Koreli devlet destekli bir hack kolektifi olan Lazarus Group, kripto para birimi endüstrisindeki iş arayanları hedefleyen yeni bir kampanya…

Siber güvenlik manzarası, 2023’ün ikinci çeyreğinden bu yana aktif olarak casusluk operasyonları yürüten Çin bağlantılı ileri süren bir tehdit (APT)…

HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…

Siber güvenlik manzarası, gelişmiş Kalıcı Tehdit (APT) aktörlerinin, özellikle de Kuzey Kore bağlantılı Lazarus grubunun atfedilmesinde artan bir karmaşıklığa tanıklık…

Ubuntu Linux’un ayrıcalıklı kullanıcı ad alanı kısıtlamalarındaki üç kritik baypas, yerel saldırganların ayrıcalıkları artırmasına ve çekirdek güvenlik açıklarını kullanmasına izin…

Dell Technologies, bir Unity kurumsal depolama sistemlerinde, saldırganların rasgele komutları kök olarak yürütmesine, kritik sistem dosyalarını silmesine ve kimlik doğrulaması…

Canon, yazıcı sürücülerinin birçoğunda, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir güvenlik…

Yaygın olarak kullanılan bir kurumsal dosya aktarım çözümü olan Crushftp’de kritik bir güvenlik açığı (CVE-2025-2825), saldırganların kimlik doğrulamasını atlamasına ve…

Güvenlik araştırmacıları, OpenSsh’in Temmuz 2023’te açıklanan ajan yönlendirme özelliğinde kritik bir uzaktan kod yürütme (RCE) güvenlik açığının (CVE-2023-38408) ayrıntılı bir…

HTTP istekleri için DOM veya SimplexML uzantılarına dayanan web uygulamalarını potansiyel olarak etkileyen PHP’nin LIBXML akışlarında kritik bir güvenlik açığı…

Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….