Etiket: açığını

23
Tem
2025

CISA, Microsoft SharePoint Kod Enjeksiyon ve Kimlik Doğrulama Güvenlik Açığı’nı Wild’da Sömürüyle uyarıyor

CISA, tehdit aktörlerinin vahşi doğada aktif olarak sömürdüğü iki kritik Microsoft SharePoint güvenlik açıkları hakkında acil bir uyarı yayınladı. CVE-2025-49704…

21
Tem
2025

Bilgisayar korsanları, crushftp’den yararlanmak için sıfır gün güvenlik açığını hedeflemek

Veri Güvenliği, Yönetişim ve Risk Yönetimi, Yama Yönetimi Saldırganlar, yamalı sürüm numarasını görüntülemek için dosya aktarım sunucusu yazılımını değiştirir Mathew…

20
Tem
2025

İncelemede Hafta: Google, Fortiweb’de krom, kritik SQL enjeksiyon kusurunda sıfır gün güvenlik açığını giderir

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Aktif olarak sömürülen sıfır günleri (CVE-2025-6558)…

17
Tem
2025

GhostContainer kötü amaçlı yazılım hackleme borsası, n-gün güvenlik açığını kullanarak vahşi doğada değişim sunucuları

Hükümet ve Asya’daki yüksek teknoloji kuruluşlarında Microsoft Exchange sunucularını hedefleyen son derece sofistike bir kötü amaçlı yazılım kampanyası. GhostContainer olarak…

16
Tem
2025

Google’ın AI Aracı Büyük Uyku Kritik SQLITE 0 günlük güvenlik açığını ortaya çıkarır ve aktif sömürüyü engeller

Google’ın devrim niteliğindeki AI ile çalışan güvenlik aracı Big Sleep, kritik bir SQLite 0 günlük güvenlik açığının kullanılmasını keşfederek ve…

03
Tem
2025

Citrix, Auth Güvenlik Açığını Düzeltmek İçin NetScaler’ın güncellenmesini takiben kimlik doğrulama hatalarını uyarıyor

Citrix, NetScaler’ın 14.1.47.46 ve 13.1.59.19’daki son güncellemelerini takiben yaygın bir kimlik doğrulama hatalarına ilişkin acil bir danışma uyarısı yayınladı. Şirketin…

03
Tem
2025

Microsoft Edge, aktif olarak sömürülen krom güvenlik açığını düzeltiyor

Microsoft, 1 Temmuz 2025’te Edge Stable Kanalı için kritik bir güvenlik güncellemesi yayınladı ve siber suçluların aktif olarak sömürdüğü ciddi…

03
Tem
2025

CL0P Fidye Yazılımının Eksfiltrasyon Süreci RCE güvenlik açığını ortaya çıkarır

Kötü şöhretli CL0P fidye yazılımı grubu tarafından kullanılan Python tabanlı veri açma yardımcı programında yeni açıklanan bir güvenlik açığı, siber…

01
Tem
2025

Yeni aktif olarak sömürülen sıfır gün güvenlik açığını düzeltmek için kromunuzu güncelleyin

Google, aktif olarak sömürülen bir kusuru düzeltmesi için Chrome tarayıcısının bir güncelleme yayınladı. Bu güncelleme çok önemlidir, çünkü kullanıcı kötü…

25
Haz
2025

Citrix, NetScaler güvenlik açığını DOS saldırılarında uyarıyor

Citrix, CVE-2025-6543 olarak izlenen NetScaler cihazlarındaki bir güvenlik açığının vahşi doğada aktif olarak sömürüldüğünü ve cihazların bir hizmet reddi durumuna…

17
Haz
2025

XDSPY Tehdit Oyuncuları Windows LNK Sıfır Gün Güvenlik Açığı’nı Hedef Windows System kullanıcılarını kullanmaya yönlendiriyor

XDSPY tehdit oyuncusu, Doğu Avrupa ve Rusya’daki hükümet kuruluşlarını hedeflemek için ZDI-CAN-25373 olarak adlandırılan Windows LNK sıfır gün güvenlik açığından…

17
Haz
2025

Bilgisayar korsanları, flodrix botnet’i başlatmak için langflow güvenlik açığını silahlandırıyor

Yaygın olarak benimsenen Python tabanlı AI prototipleme çerçevesi olan Langflow’daki kritik bir güvenlik kusuru, hızla gelişen flodrix botnet’i dağıtmak için…