Etiket: açığından

12
Eyl
2025

Hybridpetya, eski sistemlerde güvenli botu atlamak için UEFI güvenlik açığından yararlanıyor

ESET Research, Virustotal Örnek Paylaşım Platformunda keşfedilen Hybridpetya adlı sofistike yeni fidye yazılımı varyantı ortaya çıkardı. Bu kötü amaçlı yazılım,…

09
Eyl
2025

Linux Çekirdek Kullanımdan Arık Güvenlik Açığı’ndan yararlanmak için yeni teknik ortaya çıktı

Yeni bir Linux çekirdeğindeki karmaşık bir kullanımdan bağımsız (UAF) güvenlik açığından yararlanma tekniği, kök ayrıcalıkları elde etmek için modern güvenlik…

05
Eyl
2025

Saldırganlar Kritik SAP S/4HANA güvenlik açığından yararlanıyor (CVE-2025-42957)

SAP S/4HANA Kurumsal Kaynak Planlama Yazılımında kritik bir güvenlik açığı (CVE-2025-42957) saldırganlar tarafından “sınırlı bir ölçüde” sömürülüyor, Hollanda Ulusal Siber…

27
Ağu
2025

NetScaler, bilgisayar korsanlarının sıfır gün güvenlik açığından yararlandığı konusunda uyarıyor

NetScaler Salı günü, bilgisayar korsanlarının kritik bir bellek taşma kusurundan yararlandığı konusunda uyarıldığı için uygulama dağıtım denetleyicisindeki güvenlik açıkları ve…

27
Ağu
2025

Ücretsiz güvenlik açığından sonra kritik krom kullanımı, saldırganların keyfi kod yürütmesine izin ver

Google, saldırganların tehlikeye atılmış sistemlerde keyfi kod yürütmesine izin verebilecek Angle Grafik Kütüphanesi’nde kroki olmayan bir güvenlik açığını (CVE-2025-9478) ele…

20
Ağu
2025

Bulut Linux Systems’a erişmek için Apache Activemq Güvenlik Açığı’ndan yararlanan bilgisayar korsanları

Bulut tabanlı Linux sistemlerini tehlikeye atmak için rakiplerin Apache ActiveMQ’da kritik bir uzaktan kod yürütme kırılganlığı olan CVE-2023-46604’ü kullandığı sofistike…

13
Ağu
2025

Bilgisayar korsanları, bir güvenlik açığından yararlanarak köklü Android cihazlarınızın tam kontrolünü alabilir

Popüler Android köklendirme çerçevelerinde keşfedilen kritik bir güvenlik açığı, kötü amaçlı uygulamaların köklü cihazları tamamen tehlikeye atmasına izin vererek saldırganlara…

07
Ağu
2025

Sonicwall: Saldırganlar Gen 7 güvenlik duvarlarından ödün vermek için sıfır gün güvenlik açığından yararlanmadı

Güvenlik satıcısının bugün paylaştığı kurumsal ağları ihlal etmek için Sonicwall Gen 7 güvenlik duvarlarında bilinmeyen, sıfır günlük bir güvenlik açığından…

25
Tem
2025

Birden fazla hacker grubu, vahşi doğada SharePoint 0 günlük güvenlik açığından yararlanır

Microsoft, şirket içi SharePoint Server’da toplu olarak olarak adlandırılan bir çift sıfır günlük güvenlik açıkının, fırsatçı siber suçlardan sofistike ulus…

23
Tem
2025

Çinli bilgisayar korsanları, SharePoint sunucularında aktif 0 günlük güvenlik açığından yararlanıyor

Microsoft, Çin ulus-devlet aktörlerinin şirket içi sharepoint sunucularındaki sıfır gün güvenlik açıklarından aktif olarak yararlandığını, acil güvenlik güncellemelerini ve dünya…

17
Tem
2025

Bilgisayar korsanları halka açık POC açıklamadan önce Citrixbleed 2 güvenlik açığından yararlanmaya başladı

Araştırmacılar, bir kamu kavramının ortaya çıkmasından yaklaşık iki hafta önce CVE-2025-5777’nin aktif bir sömürüsünü tespit ettiler. Bu bellek, Citrix NetScaler…

30
Haz
2025

Hackerlar Flodrix Botnet’i dağıtmak ve sistem kontrolünü ele geçirmek için kritik Langflow güvenlik açığından yararlanıyor

Hızlı AI prototipleme için popüler Python çerçevesi olan Langflow, araştırmacılar CVE-2025-3248’i açıkladıktan sonra kuşatma altında. /api/v1/validate/code Kimlik doğrulanmamış saldırganların tek…