Etiket: açığından
Dünya çapında kuruluşları etkileyen çok sayıda yaygın olarak kullanılan platformda sunucu tarafı istek ampudu (SSRF) sömürüsünde koordineli bir artış tespit…
11 Mart 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cato CTRL ekibinin yeni bulgularına göre, takılmamış TP-Link okçu yönlendiricileri Ballista olarak…
Esentir Tehdit Yanıt Birimi (TRU), tehdit aktörlerinin, sistemlere uzaktan erişim elde etmek için ASP.NET AJAX için devam eden Telerik kullanıcı…
Vahiy ile ilgili olarak, siber güvenlik firması Esentire Tehdit Müdahale Birimi (TRU), ASP.NET AJAX için devam eden Telerik UI olan…
Tehdit aktörleri, güvenlik kusurunun başlangıçta şirkete bildirilmesinden aylar sonra Zyxel CPE serisi cihazlarında sıfır gün güvenlik açığından yararlanıyor, Geynoise’deki araştırmacılar…
CVE-2024-40891 olarak tanımlanan Zyxel CPE serisi cihazlarında önemli bir sıfır günlük güvenlik açığı saldırganlar tarafından aktif olarak sömürülmektedir. Bu güvenlik…
23 Ocak 2025Ravie LakshmananKötü Amaçlı Yazılım / Kurumsal Güvenlik Kurumsal düzeydeki Juniper Networks yönlendiricileri, adı verilen bir kampanyanın parçası olarak…
14 Ocak 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Tehdit avcıları, kamuya açık internet üzerinde yönetim arayüzleri bulunan Fortinet FortiGate güvenlik…
13 Ocak 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Aviatrix Controller bulut ağ platformunu etkileyen, yakın zamanda açıklanan kritik bir güvenlik…
Ivanti, Connect Secure (ICS) VPN cihazlarını etkileyen iki kritik CVE-2025-0282 ve CVE-2025-0283 güvenlik açığını kamuya açıkladı. Duyuru, siber güvenlik firması…
Yeni bir NTLM’deki sıfır gün güvenlik açığı 0patch’teki araştırmacılar tarafından keşfedildi saldırganların, kullanıcının özel hazırlanmış bir kötü amaçlı dosyayı Windows…
Siber güvenlik araştırmacıları, Fortinet’in FortiClient Kurumsal Yönetim Sunucusunda (EMS) CVE-2023-48788 olarak takip edilen kritik bir güvenlik açığından aktif olarak yararlanıldığını…