Etiket: Açığa

29
Eki
2025

Tata Motors Veri Sızıntısı – AWS Keys Aracılığıyla 70 TB’den Fazla Hassas Bilgi ve Test Sürüşü Verisi Açığa Çıktı

Güvenlik araştırmacısı Eaton Zveare, Tata Motors sistemlerindeki, müşterinin kişisel bilgileri, mali raporlar ve filo yönetimi ayrıntıları da dahil olmak üzere…

27
Eki
2025

BIND 9 DNS Hatası 706K Sunucuyu Açığa Çıkarıyor

İnternet Sistemleri Konsorsiyumu (ISC) tarafından 22 Ekim 2025’te yayınlanan bir tavsiye belgesine göre, yeni açıklanan bir güvenlik açığı, dünya çapında…

25
Eki
2025

Bilgisayar Korsanları, Kötü Amaçlı Modüller Eklemek İçin Açığa Çıkan ASP .NET Makine Anahtarlarını Kullanarak IIS Sunucularını Ele Geçiriyor

Uzaktan komut yürütmeye ve arama motoru optimizasyonu sahtekarlığına olanak tanıyan kötü amaçlı modülleri dağıtmak için onlarca yıllık güvenlik açıklarından yararlanan,…

24
Eki
2025

Açığa Çıkan ASP.NET Makine Anahtarları Yoluyla Ele Geçirilen IIS Sunucuları — Ortama Enjekte Edilen Kötü Amaçlı Modüller

Güvenlik araştırmacıları, dünya çapındaki yüzlerce İnternet Bilgi Hizmetleri (IIS) sunucusunu tehlikeye atmak için kamuya açık ASP.NET makine anahtarlarından yararlanan karmaşık…

23
Eki
2025

Araştırmacılar büyük ölçekli YouTube kötü amaçlı yazılım dağıtım ağını açığa çıkarıyor

Check Point araştırmacıları YouTube’da “YouTube Hayalet Ağı” adını verdikleri gizli, büyük ölçekli bir kötü amaçlı yazılım dağıtım operasyonunu ortaya çıkardı,…

22
Eki
2025

MCP Sunucu Platformundaki Kritik Güvenlik Açığı 3.000 Sunucuyu ve Binlerce API Anahtarını Açığa Çıkardı

Model Bağlam Protokolü (MCP) sunucuları için popüler bir kayıt defteri olan Smithery.ai’deki kritik bir güvenlik açığı. Bu sorun, saldırganların 3.000’den…

21
Eki
2025

Libbitcoin Explorer Kusuru Nedeniyle 120 Bin Bitcoin Anahtarı Açığa Çıktı

Yaygın olarak kullanılan açık kaynaklı Bitcoin kütüphanesi Libbitcoin Explorer’ın rastgele sayı oluşturma yöntemindeki ciddi bir güvenlik açığı, 120.000’den fazla Bitcoin…

18
Eki
2025

Kritik Zimbra SSRF Kusuru Hassas Verileri Açığa Çıkarıyor

Zimbra, saldırganların platformun sohbet proxy yapılandırması aracılığıyla hassas verilere erişmesine izin verebilecek kritik bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik…

17
Eki
2025

Açık artırma devi Sotheby’s, veri ihlalinin finansal bilgileri açığa çıkardığını söyledi

Önde gelen uluslararası müzayede evi Sotheby’s, tehdit aktörlerinin mali ayrıntılar da dahil olmak üzere hassas bilgileri çaldığı sistemlerinde meydana gelen…

17
Eki
2025

Büyük İhlalin Ardından 269.000’den Fazla F5 Cihazı Çevrimiçi Açığa Çıktı: ABD En Büyük Riskle Karşı Karşıya

The Shadowserver Foundation’ın verilerine göre, her gün 269.000’den fazla F5 cihazının halka açık internete maruz kaldığı bildiriliyor. Bu ifşa, F5’in…

17
Eki
2025

Büyük İhlalin Ardından 269.000’den Fazla F5 Cihazı Çevrimiçi Olarak Açığa Çıktı

Yakın zamanda F5 Networks’ün altyapısında meydana gelen bir ihlal, 269.000’den fazla cihazın saldırıya açık ve savunmasız kalmasına neden oldu. Güvenlik…

16
Eki
2025

Açık artırma devi Sotheby’s, veri ihlalinin müşteri bilgilerini açığa çıkardığını söyledi

Önde gelen uluslararası müzayede evi Sotheby’s, sistemlerinde tehdit aktörlerinin finansal ayrıntılar da dahil olmak üzere hassas bilgileri çaldığı bir veri…