Etiket: Günlük
370’den fazla Ivanti Connect Secure (ICS) cihazının sıfır gün güvenlik açığı CVE-2025-0282’den yararlanılarak tehlikeye atıldığı bildirilen büyük bir siber güvenlik…
Detectify’da müşterilerin saldırı yüzeylerini güvence altına almalarına yardımcı oluyoruz. Varlıklarını etkili ve kapsamlı bir şekilde test etmek için sistemlerine çok…
Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde, CVE-2024-49138 olarak tanımlanan sıfır gün güvenlik açığı. CrowdStrike’ın Gelişmiş Araştırma Ekibi tarafından tanımlanan…
Let’s Encrypt, 2025’te altı günlük sertifika seçeneklerini ve IP adresi sertifikalarını desteklemeyi planladığını duyurdu. Bu girişim, kuruluşun Web Genel Anahtar…
Kâr amacı gütmeyen sertifika yetkilisi Let’s Encrypt, genellikle kısa ömürlü sertifikalar olarak adlandırılan altı günlük geçerlilik sertifikalarını kullanıma sundu. 2025…
CISA, adli tıp ve uyumluluk araştırmalarının bir parçası olarak Microsoft 365 kiracılarında genişletilmiş bulut günlüklerini kullanma konusunda devlet kurumları ve…
Ivanti, Connect Secure, Policy Secure ve ZTA Gateways ürünlerindeki güvenlik açıklarını ele alan kritik bir güvenlik tavsiyesi yayınladı. Bu danışma…
Ivanti, Connect Secure (ICS) VPN cihazlarını etkileyen iki kritik CVE-2025-0282 ve CVE-2025-0283 güvenlik açığını kamuya açıkladı. Duyuru, siber güvenlik firması…
Araştırmacılar, endüstriyel yönlendiricilerdeki 0 günlük güvenlik açıklarından yararlanan “Gayfemboy” adlı gelişmiş bir botnet’i ortaya çıkardı. İlk olarak Şubat 2024’te XLab’daki…
Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…
En yaygın kullanılan PHP tabanlı içerik yönetim sistemlerinden biri olan Craft CMS’de, varsayılan yapılandırmalarda kimlik doğrulamasız uzaktan kod yürütülmesine (RCE)…
16 Aralık 2024Ravie LakshmananKötü Amaçlı Reklam / Tehdit İstihbaratı Siber güvenlik araştırmacıları, kötü amaçlı reklamcılık odaklı bir bilgi çalma kampanyasının…