Etiket: açığından
Ocak ayı sonu ve Mart 2025 başları arasında, Forescout’un Vedere Labs’daki siber güvenlik araştırmacıları, kritik Fortinet güvenlik açıklarından yararlanan bir…
Sunucu tarafı talep ampudu (SSRF) istismarında yakın zamanda yapılan bir artış, bu güvenlik açıklarının ortaya koyduğu tehdidi vurgulayarak greynoise tarafından…
Dünya çapında kuruluşları etkileyen çok sayıda yaygın olarak kullanılan platformda sunucu tarafı istek ampudu (SSRF) sömürüsünde koordineli bir artış tespit…
11 Mart 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cato CTRL ekibinin yeni bulgularına göre, takılmamış TP-Link okçu yönlendiricileri Ballista olarak…
Esentir Tehdit Yanıt Birimi (TRU), tehdit aktörlerinin, sistemlere uzaktan erişim elde etmek için ASP.NET AJAX için devam eden Telerik kullanıcı…
Vahiy ile ilgili olarak, siber güvenlik firması Esentire Tehdit Müdahale Birimi (TRU), ASP.NET AJAX için devam eden Telerik UI olan…
Tehdit aktörleri, güvenlik kusurunun başlangıçta şirkete bildirilmesinden aylar sonra Zyxel CPE serisi cihazlarında sıfır gün güvenlik açığından yararlanıyor, Geynoise’deki araştırmacılar…
CVE-2024-40891 olarak tanımlanan Zyxel CPE serisi cihazlarında önemli bir sıfır günlük güvenlik açığı saldırganlar tarafından aktif olarak sömürülmektedir. Bu güvenlik…
23 Ocak 2025Ravie LakshmananKötü Amaçlı Yazılım / Kurumsal Güvenlik Kurumsal düzeydeki Juniper Networks yönlendiricileri, adı verilen bir kampanyanın parçası olarak…
14 Ocak 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Tehdit avcıları, kamuya açık internet üzerinde yönetim arayüzleri bulunan Fortinet FortiGate güvenlik…
13 Ocak 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Aviatrix Controller bulut ağ platformunu etkileyen, yakın zamanda açıklanan kritik bir güvenlik…
Ivanti, Connect Secure (ICS) VPN cihazlarını etkileyen iki kritik CVE-2025-0282 ve CVE-2025-0283 güvenlik açığını kamuya açıkladı. Duyuru, siber güvenlik firması…