Etiket: Altında

Dalış Kılavuzu: Shadowserver Vakfı, savunmasız olan 5.113 Ivanti VPN örneği buldu. CVE-2025-22457Ivanti Connect Secure’u etkileyen kritik bir yığın tabanlı tampon…

Trump yönetimi, bu hafta başında siber güvenlik ve altyapı güvenlik ajansına büyük iş kesintilerinin geldiğini bildirdikten sonra Kongre ve diğer…

“WP Ultimate CSV İthalatçısı” eklentisinde iki yüksek şiddetli güvenlik açıkının keşfedilmesinin ardından WordPress site yöneticilerine kritik bir güvenlik uyarısı verilmiştir….

Crushftp’in dosya aktarım sunucusu yazılımındaki kritik bir güvenlik açığı, kusurun bir CVE atanmasından bir haftadan kısa bir süre sonra saldırıya…

CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…

Birleşik Krallık hükümeti veri kullanımını ve erişim faturasını (DUAB) Parlamentoya sunmuştur, ancak polis veri koruma kurallarında reformlar, Avrupa Birliği (AB)…

“ClickFlix Technique” olarak adlandırılan sofistike bir kimlik avı kampanyası, görünüşte meşru marka işbirliği talepleri aracılığıyla YouTube içerik oluşturucularını hedeflemeyi hedefledi….

Geçen yazdan bu yana aktif olan UNC-200 tehdit grubu, sinyal mesajlaşma uygulamasını sosyal mühendis hedeflerine kullanıyor. Source link

Dalış Kılavuzu: SANS Internet Storm Center’dan Johannes Ullrich, bu hafta Eylül ayında açıklanan iki kritik Cisco güvenlik açıkına karşı sömürü…

Son raporlar, bilgisayar korsanlarının Cisco Akıllı Lisanslama Yardımcı Programındaki iki kritik güvenlik açıkından aktif olarak kullanmaya çalıştığını göstermektedir. CVE-2024-20439 ve…

The SpecOps araştırma ekibinin yakın tarihli bir araştırması, bilgisayar korsanlarının uzak masaüstü protokol (RDP) bağlantı noktalarına yönelik saldırılarda zayıf şifrelerden…

İlk saldırıyı keşfeden araştırmacılar, basit, aşamalı saldırının, siber savunmaları yeni ve daha zor yollarla test edecek gelişmiş istismar dizileri için…