Etiket: açığı
Yaygın olarak kullanılan VIM Metin Düzenleyicisinde yüksek şiddetli bir güvenlik kusuru, saldırganların kullanıcıları özel olarak hazırlanmış katran arşivleri açmaya kandırarak…
Yaygın olarak kullanılan GiveWP – bağış eklentisi ve bağış toplama platformunda kritik bir güvenlik kusuru, 3 Mart 2025’ten beri uzaktan…
Telegram’ın dosya paylaşım altyapısını hedefleyen yeni belgelenmiş bir sömürü tekniği, siber güvenlik çevrelerinde alarmlar artırdı. “EvilVideo” olarak adlandırılan bu saldırı…
Güvenlik Araştırmacıları, Hewlett Packard Enterprise’ın (HPE) Insight Destek (IRS) aracı dahil olmak üzere kritik güvenlik açıkları için Konsept Kanıtı (POC)…
Microsoft Windows’un Anahtar Dağıtım Merkezi (KDC) proxy uygulamasında yakın zamanda yamalı bir uzaktan kod yürütme (RCE) güvenlik açığı, kimlik doğrulanmamış…
Güvenlik araştırmacıları, Microsoft’un Windows Anahtar Dağıtım Merkezi (KDC) proxy’sinde, saldırganların etkilenen sunucular üzerinde tam kontrol sahibi olmalarına izin verebilecek önemli…
Yaygın olarak kullanılan bir BT envanter yönetimi çözümü olan DocUSNAP’ta kritik bir bilgi açıklama güvenlik açığı, saldırganların Windows ana bilgisayarlarından…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yakın zamanda, vahşi doğada aktif olarak sömürülen beş güvenlik açığı ekleyerek bilinen sömürülen…
Bigantsoft’un Enterprise Chat Server yazılımındaki kritik bir güvenlik açığı, ~ 50 internete bakan sistemleri, yetkili olmayan uzaktan kod yürütme saldırılarına…
İlerleme Yazılımının WhatsUp Gold Network izleme çözümü, yeni açıklanan bir yol geçiş güvenlik açığı (CVE-2024-4885), siber güvenlik topluluğunda alarmlar yükseltti….
03 Mart 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı Tehdit aktörleri, ayrıcalıkları artırmak ve keyfi kod yürütmek için fidye yazılımı saldırılarında…
2024’ün siber güvenlik manzarası, saldırganların açıklamadan sonraki saatler içinde kırılganlık istismarlarını otomatikleştirme yeteneğinden kaynaklanan kitlesel internet sömürüsünde benzeri görülmemiş bir…