Etiket: Aktif
Gitguardian’a göre, uzun ömürlü düz metin kimlik bilgileri son birkaç yıldır çoğu ihlalde yer alıyor. API anahtarları, şifreler ve kimlik…
19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…
Şu anda kripto para ticaretine katılan kullanıcıları hedefleyen Reddit yayınları aracılığıyla dağıtılan Mac ve Windows Stealers’a uyarıldık. Common Lures’tan biri,…
Openai’nin chatbot altyapısındaki sunucu tarafı isteği, saldırganların kullanıcıları kötü amaçlı URL’lere yönlendirmesine ve bir dizi tehdit faaliyetine yol açmasına izin…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Apache Tomcat’ı etkileyen yakın zamanda açıklanan bir güvenlik kusuru, kamuoyunun açıklamasından sadece…
CVE-2025-24813 olarak izlenen Apache Tomcat’teki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, vahşi doğada aktif olarak sömürülür ve saldırganların…
13 Mart 2025Ravie LakshmananAçık Kaynak / Güvenlik Açığı Meta, Freetype açık kaynaklı yazı tipi oluşturma kütüphanesini etkileyen bir güvenlik açığının…
Apple, hedeflenen saldırılarda aktif olarak kullanılan CVE-2025-24201 olarak tanımlanan Webkit tarayıcı motorunda kritik bir sıfır gün güvenlik açığını ele alan…
12 Mart 2025Ravie LakshmananYama Salı / Güvenlik Açığı Microsoft Salı günü, yazılımındaki 57 güvenlik açıklığını ele almak için güvenlik güncellemeleri…
Sunucu tarafı talep ampudu (SSRF) istismarında yakın zamanda yapılan bir artış, bu güvenlik açıklarının ortaya koyduğu tehdidi vurgulayarak greynoise tarafından…
Dünya çapında kuruluşları etkileyen çok sayıda yaygın olarak kullanılan platformda sunucu tarafı istek ampudu (SSRF) sömürüsünde koordineli bir artış tespit…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft Windows’ta Microsoft Yönetim Konsolunu (MMC) etkileyen önemli bir güvenlik açığının aktif olarak…