Etiket: açığından

25
Tem
2025

Birden fazla hacker grubu, vahşi doğada SharePoint 0 günlük güvenlik açığından yararlanır

Microsoft, şirket içi SharePoint Server’da toplu olarak olarak adlandırılan bir çift sıfır günlük güvenlik açıkının, fırsatçı siber suçlardan sofistike ulus…

23
Tem
2025

Çinli bilgisayar korsanları, SharePoint sunucularında aktif 0 günlük güvenlik açığından yararlanıyor

Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…

17
Tem
2025

Bilgisayar korsanları halka açık POC açıklamadan önce Citrixbleed 2 güvenlik açığından yararlanmaya başladı

Araştırmacılar, bir kamu kavramının ortaya çıkmasından yaklaşık iki hafta önce CVE-2025-5777’nin aktif bir sömürüsünü tespit ettiler. Bu bellek, Citrix NetScaler…

30
Haz
2025

Hackerlar Flodrix Botnet’i dağıtmak ve sistem kontrolünü ele geçirmek için kritik Langflow güvenlik açığından yararlanıyor

Hızlı AI prototipleme için popüler Python çerçevesi olan Langflow, araştırmacılar CVE-2025-3248’i açıkladıktan sonra kuşatma altında. /api/v1/validate/code Kimlik doğrulanmamış saldırganların tek…

17
Haz
2025

Hackerlar, vahşi doğada krom sıfır günlük güvenlik açığından yararlanıyor

CVE-2025-2783 olarak izlenen Google Chrome’da yeni keşfedilen sıfır günlük bir güvenlik açığı, hackerlar tarafından sofistike siber-ihale kampanyalarında aktif olarak sömürülüyor….

13
Haz
2025

Grafit Spyware, Gazetecilere Saldırı için Elma iOS Sıfır Tutma Güvenlik Açığı’ndan yararlanır

Paragon tarafından geliştirilen gelişmiş grafit paralı casus yazılım, Gazetecileri Apple’ın iOS’unda sofistike bir sıfır tıkalı güvenlik açığı ile hedefliyor. En…

29
May
2025

WishList eklentisinde kritik CVSS 10.0 güvenlik açığından risk altındaki 100.000’den fazla WordPress sitesi

29 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Siber güvenlik araştırmacıları, WordPress için ti Woocommerce WishList eklentisini etkileyen kritik…

20
May
2025

Qilin, kamu açıklamasından haftalar önce SAP Zero-Day Güvenlik Açığı’ndan yararlanır

OP Innovate’deki siber güvenlik uzmanları, SAP Netweaver görsel bestecisinde kritik bir sıfır gün kırılganlığı olan CVE-2025-31324’ün kamuya açıklanmasından yaklaşık üç…

19
May
2025

Bilgisayar korsanları RDP erişimi ve uzaktan kod yürütme için güvenlik açığından yararlanıyor

Tehdit aktörleri, internete maruz kalan Atlassian Confluence sunucularında bir şablon enjeksiyon kusuru olan bilinen bir güvenlik açığı olan CVE-2023-22527’den yararlandı….

07
May
2025

Kritik Apache Parket Güvenlik Açığı’ndan etkilenen sunucuları tespit etmek için piyasaya sürüldü

F5 Labs, kuruluşların yakın zamanda açıklanan Apache Parket güvenlik açığı olan CVE-2025-30065’e karşı savunmasız sunucuları tespit etmesine yardımcı olmak için…

15
Nis
2025

Siber suçlular, barındırılan web sitelerinde saldırıları başlatmak için EC2 Örneği Meta Veri Güvenlik Açığı’ndan yarar

Siber suçlular Amazon Web Services (AWS) EC2 örneklerinde barındırılan web sitelerini hedefleyen sofistike bir kampanya başlattı. Mart 2025’te gözlemlenen bu…

18
Mar
2025

Bilgisayar korsanları Openai’nin Chatgpt altyapısına saldırmak için SSRF güvenlik açığından yararlanıyor

Openai’nin chatgpt altyapısında bir sunucu tarafı isteği ampudu (SSRF) güvenlik açığının aktif olarak kullanılması sonrasında kritik bir siber güvenlik uyarısı…