Etiket: Exploit
Microsoft Entra kimliğiyle entegre edilmiş bazı hizmet olarak yazılım (SaaS) uygulamalarında, potansiyel olarak saldırganların kiracı sınırları arasında tam hesap devralmasına…
“Dosya Fix” olarak adlandırılan yeni keşfedilen bir istismar, web tarayıcısından ayrılmadan kötü amaçlı komutları yürütmek için Windows Dosya Gezgini’nin yenilikçi…
Microsoft, Şubat 2025’in Salı günü Yaması boyunca Windows Disk Temizleme Yardımcı Programında (CleanMgr.exe) yüksek aralıklı bir ayrıcalık güvenlik açığı (CVE-2025-21420)…
Siber güvenlik araştırmacıları, kritik ağ altyapısını hedefleyen sofistike bir siber casusluk kampanyası ortaya çıkardılar ve Çin devlet destekli bilgisayar korsanlarının…
Popüler çevrimiçi oyunda kritik bir güvenlik açığı keşfedildi Marvel rakipleribilgisayar korsanlarının şüphesiz oyuncuları kullanma potansiyeli hakkında alarmlar yükseltme. Uzaktan Kod…
Kritik Active Directory Alan Hizmetleri Güvenlik Açığı Yüksekliği olan CVE-2025-21293 için bir kavram kanıtı (POC) istismar kodu yayınlandı. Eylül 2024’te…
Tersine mühendislik ve istismar geliştirmeyi araştıran bir güvenlik araştırmacısı, TP-Link TL-WR940N yönlendiricisinde, özellikle en son sürüme kadar tüm donanım yazılımları…
TP-Link TL-WR940N yönlendiricisinde CVE-2024-54887 olarak tanımlanan ciddi bir kod yürütme güvenlik açığı, kavram kanıtlama (PoC) istismarının yayınlanmasının ardından yoğun incelemelerin…
Microsoft’un Ocak 2025’e yönelik Salı Yaması güncellemesi, üçü aktif olarak istismar edilen sekiz sıfır gün de dahil olmak üzere 159…
MacOS’ta CVE-2024-54527 olarak tanımlanan kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) yararlanma kodu açıklandı. Bu güvenlik açığı, saldırganların…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
03 Ocak 2025Ravie LakshmananWindows Sunucusu / Tehdit Azaltma Windows Basit Dizin Erişim Protokolünü (LDAP) etkileyen ve hizmet reddi (DoS) durumunu…