Etiket: CrushFTP
Crushftp’de önemli bir sıfır günlük güvenlik açığı açıklanmıştır ve bu da kimlik doğrulanmamış saldırganların savunmasız sunucularda tam uzaktan kod yürütülmesine…
Güvenlik araştırmacıları, saldırganların etkilenen sistemlerde kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren popüler bir dosya aktarım sunucusu çözümü olan…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Şu anda çevrimiçi olarak maruz kalan 1.000’den fazla crushftp örneği, Web arayüzüne yönetici erişimi sağlayan kritik bir güvenlik hatasını kullanan…
Crushftp dosya aktarım sunucularında yeni bir sıfır gün güvenlik açığı, siber suçlular tarafından aktif olarak kullanılmakta ve dünyadaki sistemleri tehlikeye…
Crushftp sunucularında kritik bir sıfır günlük güvenlik açığı, tehdit aktörleri tarafından dünya çapında sistemleri tehlikeye atmak için aktif olarak sömürülmektedir….
Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…
Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…
Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…
Crushftp’in dosya aktarım ürünündeki kritik bir kimlik doğrulama bypass kusuruna yönelik saldırılar, yinelenen CVES karışıklığa yol açtıktan sonra bu hafta…
08 Nisan 2025Ravie LakshmananSiber Saldırı / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından, vahşi doğada aktif…