Etiket: açığı

Microsoft, devlet kurumları ve işletmeler tarafından yaygın olarak kullanılan şirket içi SharePoint sunucularını hedefleyen aktif siber saldırılar hakkında bir uyarı…

Microsoft, şirket içi SharePoint sunucusunda saldırganların aktif olarak sömürdüğü kritik sıfır gün güvenlik açıklarını ele alan acil bir güvenlik danışmanlığı…

7-ZIP’de, saldırganların özel hazırlanmış RAR5 arşiv dosyalarını kullanarak sistemleri çarpmasına izin veren kritik bir hizmet reddi güvenlik açığı keşfedilmiştir. CVE-2025-53816…

Crushftp sunucularında kritik bir sıfır günlük güvenlik açığı, tehdit aktörleri tarafından dünya çapında sistemleri tehlikeye atmak için aktif olarak sömürülmektedir….

NVIDIA konteyner araç setinde kritik bir konteyner kaçış güvenlik açığı ortaya çıktı ve dünya çapında AI altyapısının güvenlik temelini tehdit…

Saldırganların kötü niyetli RAR5 arşiv dosyaları hazırlayarak hizmet koşullarını reddetmesini sağlayan popüler dosya arşivinde 7-ZIP’de kritik bir bellek bozulması güvenlik…

Saldırganlar, Microsoft’un bu ayın başlarında yamaladığı bir SharePoint uzaktan kod yürütme kırılganlığının (CVE-2025-53770) bir sıfır gün varyantı (CVE-2025-53770) kullanıyor. CVE-2025-53770,…

Microsoft SharePoint sunucularını hedefleyen sofistike bir siber saldırı kampanyası, “Araç Kazası” olarak adlandırılan yeni silahlandırılmış bir güvenlik açığı zincirinden yararlanarak,…

Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…

Lenovo koruma sürücüsünde bir tampon taşma güvenlik açığı, yüksek ayrıcalıklara sahip yerel saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir….

Ubiquiti’nin UNIFI erişim cihazlarında, kötü niyetli aktörlerin etkilenen sistemlerde keyfi komutlar enjekte etmesine ve yürütmesine izin verebilecek kritik bir güvenlik…