Etiket: Aktif

02
Ağu
2025

Sonicwall Güvenlik Duvarı Cihazları Akira Ransomware tarafından aktif olarak sömürülen 0 günlük güvenlik açığı

Akira fidye yazılımı grubunun aktif olarak sömürdüğü Sonicwall güvenlik duvarı cihazlarında şüpheli bir sıfır günü güvenlik açığı. Kusur, saldırganların Sonicwall’un…

01
Ağu
2025

17.000’den fazla SharePoint sunucusu çevrimiçi olarak maruz kaldı-840 aktif 0 günlük saldırılara karşı savunmasız

Çin tehdidi aktörlerinin aktif olarak sömürdüğü kritik bir sıfır gün kırılganlığına karşı savunmasız 840 sistem de dahil olmak üzere, internet…

30
Tem
2025

Bilgisayar korsanları aktif olarak kritik RCE’yi WordPress temasında sömürüyor

Tehdit aktörleri, uzaktan kod yürütülmesini sağlamak ve tam bir site devralma gerçekleştirmek için ‘tek başına’ WordPress temasında kimlik doğrulanmamış keyfi…

30
Tem
2025

WordPress Teması RCE Güvenlik Açığı Aktif olarak tam site kontrolü almak için sömürüldü

Popüler “yalnız” WordPress temasındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, savunmasız web sitelerinin tam kontrolünü almak için saldırganlar…

29
Tem
2025

Anti-analiz içeren yeni Xworm V6 varyantı, aktif saldırılarda Windows kullanıcılarını hedefleyen özellikler

Netskope tehdit laboratuvarları, tehdit aktörleri tarafından devam eden gelişimi gösteren ve Windows sistemlerinde kalıcılığı korumayı ve devam etmeyi amaçlayan sofistike…

29
Tem
2025

POC istismarı aktif olarak sömürülen Cisco Identity Services motor kusuru için yayınlandı

Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…

29
Tem
2025

CISA, aktif sömürü altında Papercut RCE güvenlik açığı konusunda uyarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen…

29
Tem
2025

CISA, aktif sömürü arasında kev kataloğuna kağıt kükürt ng/mf csrf güvenlik açığı ekler

29 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…

24
Tem
2025

Aktif olarak sömürülen SharePoint 0 günlük güvenlik açıkları için piyasaya sürülen Metasploit modülü

Araştırmacılar, Microsoft SharePoint Server’da vahşi doğada aktif olarak sömürülen kritik sıfır gün güvenlik açıklarını hedefleyen yeni bir Metasploit istismar modülü…

24
Tem
2025

Google Chromium giriş doğrulama kusurunda CISA uyarıları aktif olarak sömürüldü

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chromium’da şu anda tehdit aktörleri tarafından aktif olarak sömürülen ciddi bir girdi…

23
Tem
2025

CISA, Çinli hackerların aktif sömürüyle 0 günlük kusurları istismar ettiği konusunda uyarıyor

CISA, şüpheli Çin tehdit aktörleri tarafından kritik Microsoft SharePoint güvenlik açıklarının aktif olarak kullanılması konusunda acil bir uyarı yayınladı. “Toolshell”…

23
Tem
2025

Aktif saldırı altındaki SYSAID kusurları uzaktan dosya erişimini ve SSRF’yi etkinleştirin

23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…