Etiket: Aktif
Akira fidye yazılımı grubunun aktif olarak sömürdüğü Sonicwall güvenlik duvarı cihazlarında şüpheli bir sıfır günü güvenlik açığı. Kusur, saldırganların Sonicwall’un…
Çin tehdidi aktörlerinin aktif olarak sömürdüğü kritik bir sıfır gün kırılganlığına karşı savunmasız 840 sistem de dahil olmak üzere, internet…
Tehdit aktörleri, uzaktan kod yürütülmesini sağlamak ve tam bir site devralma gerçekleştirmek için ‘tek başına’ WordPress temasında kimlik doğrulanmamış keyfi…
Popüler “yalnız” WordPress temasındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, savunmasız web sitelerinin tam kontrolünü almak için saldırganlar…
Netskope tehdit laboratuvarları, tehdit aktörleri tarafından devam eden gelişimi gösteren ve Windows sistemlerinde kalıcılığı korumayı ve devam etmeyi amaçlayan sofistike…
Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen…
29 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…
Araştırmacılar, Microsoft SharePoint Server’da vahşi doğada aktif olarak sömürülen kritik sıfır gün güvenlik açıklarını hedefleyen yeni bir Metasploit istismar modülü…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chromium’da şu anda tehdit aktörleri tarafından aktif olarak sömürülen ciddi bir girdi…
CISA, şüpheli Çin tehdit aktörleri tarafından kritik Microsoft SharePoint güvenlik açıklarının aktif olarak kullanılması konusunda acil bir uyarı yayınladı. “Toolshell”…
23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…