Etiket: Enjekte
Grinnoise Research, dünya çapında 9.000’den fazla ASUS yönlendiricisini tehlikeye atan sofistike bir siber saldırı kampanyasını kamuoyuna açıkladı. İlk olarak Greynoise’in…
“Ayysshush” olarak adlandırılan sofistike bir botnet kampanyası, dünya çapında 9.000’den fazla ASUS yönlendiricisini tehlikeye attı ve ürün yazılımı güncellemelerinden ve…
Tehdit aktörleri, CREAP içerik yönetim sisteminde (CMS) CVE-2025-32432 olarak tanımlanan bir Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığından yararlandı. 2025…
Onekey Research Lab, kişisel hava istasyonlarını Weather Underground gibi halka açık hava ağlarına bağlamak için tasarlanmış kompakt bir cihaz olan…
GitLab’a entegre ve Antropic’in Claude modellerine dayanan AI destekli kodlama asistanı Gitlab ikilisinde bir güvenlik açığı keşfedildi. Yasal güvenlikten güvenlik…
Araştırmacılar, bu yöntemin, standart algılama sezgisel yöntemlerini tetiklemeden kötü amaçlı yükler yürütmek için paylaşılan bellek bölgelerinden ve iş parçacığı bağlam…
20 Mayıs 2025Ravie LakshmananKimlik Hırsızlık / Tarayıcı Güvenliği Bilinmeyen bir tehdit oyuncusu, Şubat 2024’ten bu yana, görünüşte iyi huylu kamu…
Güvenlik araştırmacıları, PFSense güvenlik duvarı yazılımında, saldırganların kötü amaçlı kod enjekte etmesine, bozuk yapılandırmalara ve potansiyel olarak sistemlere yetkisiz erişim…
Nintendo, Roccodev tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3052880 Source link
Mitel’in 6800 serisi, 6900 serisi ve 6900W serisi SIP telefonlarında 6970 konferans birimi de dahil olmak üzere bir çift güvenlik…
Güvenlik araştırmacıları, Mitel’in SIP telefon paketini etkileyen saldırganların keyfi komutlar yürütmesine ve kötü amaçlı dosyalar yüklemesine izin verebilecek iki önemli…
WordPress sitelerini hedefleyen yeni bir kötü amaçlı yazılım kampanyası, kullanıcıları yüklemeye ve güvenmeye kandırmak için bir güvenlik aracı olarak gizlenmiş…