Etiket: istismar

08
Eki
2025

Bilgisayar korsanları, hizmet bulucu WordPress temasında Auth bypass’dan istismar

Tehdit aktörleri, hizmet bulucu WordPress temasında aktif olarak, kimlik doğrulamasını atlamalarını ve yöneticiler olarak oturum açmalarını sağlayan kritik bir güvenlik…

08
Eki
2025

Microsoft, bilgisayar korsanları, kötü amaçlı yazılımları yaymak için özellikleri istismar ederken kullanıcıları uyarıyor

Microsoft, tehdit aktörleri yerleşik işbirliğini giderek daha fazla kötüye kullandıkları için kuruluşları Microsoft ekiplerini sertleştirmeye çağırıyor. Microsoft’un Güvenli Gelecek Girişimi…

07
Eki
2025

Medusa Fidye Yazılımı Aktörleri Kritik Fortra Goany Where Kusurdan İstismar

Araştırmacılar, CVE-2025-10035’in sömürülmesinin özel bir anahtar gerektirdiğini ve Storm-1175 tehdit aktörlerinin bunu nasıl çıkardığı belirsiz. Source link

07
Eki
2025

Sızan Oracle EBS’den istismar komut dosyaları yeni saldırı dalgası kullanması beklenen (CVE-2025-61882)

Resculity ve WatchTowr araştırmacıları, internete bakan Oracle ESB örneklerinde CVE-2025-61882’den yararlanmak için saldırganlar tarafından kullanılan sızdırılmış senaryoları analiz ettiler. Saldırganlar…

07
Eki
2025

Goany Where 0 günlük RCE, Medusa Fidye Yazılımları Teslim etmek için Aktif Olarak İstismar

Goanywhere MFT’nin lisans sunucusunda kritik bir sıfır günlük güvenlik açığı, Medusa fidye yazılımını dağıtmak için aktif olarak sömürülüyor. 18 Eylül…

07
Eki
2025

CISA, Saldırılarda İstismar Edilen Windows Ayrıcalık Yükseltme Güvenlik Açığı Konusunda Uyardı

CISA, Microsoft Windows ayrıcalık yükseltme güvenlik açığı CVE-2021-43226’yı 6 Ekim 2025’te Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekleyerek acil…

07
Eki
2025

Oracle Ebs Altında CL0P, gerçek dünya saldırılarında CVE-2025-61882’den istismar

07 Ekim 2025Ravie LakshmananSiber Saldırı / Fidye Yazılımı Pazartesi günü Crowdstrike, Oracle E-Business Suite’teki yakın zamanda açıklanan bir güvenlik kusurunun…

07
Eki
2025

Cl0p Fidye Yazılımı, Oracle E-Business Suite’in Ortadaki 0 ​​Günlük Güvenlik Açığından Aktif Şekilde İstismar Ediyor

Kötü şöhretli Cl0p fidye yazılımı grubunun, sistemlerine yama yapamayan müşterilere şantaj yapmaya başlamasının ardından Oracle, E-Business Suite’teki kritik bir sıfır…

06
Eki
2025

Google Chrome RCE Güvenlik Açığı Ayrıntıları, istismar kodu ile birlikte yayınlandı

Araştırmacılar, Google Chrome’un V8 JavaScript motorundaki Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı için tüm teknik ayrıntıları ve istismar kodunu…

06
Eki
2025

Teknik detaylar ve krom uzaktan kod yürütme kusuru için yayınlanan istismar

Google Chrome’un WebAssembly motorunu etkileyen bir uzaktan kod yürütme güvenlik açığı, tamamen işlevsel bir istismarla birlikte herkese açık olarak açıklanmıştır….

06
Eki
2025

Windows komut satırı yardımcı programı Psexec.exe, kötü amaçlı kod yürütmek için nasıl istismar edilebilir?

Psexec, kötü niyetli yan hareket kampanyalarının temel taşı haline gelen meşru bir sistem yönetimi yardımcısı olan siber güvenlik manzarasındaki en…

03
Eki
2025

Oracle, müşteri gaspına bağlı sıfır günlük istismar görmüyor

Veri tutma saldırıları, Temmuz Yaması güncellemesi olmadan kuruluşları tehlikeye atıyor gibi görünüyor Mathew J. Schwartz (Euroinfosec) • 3 Ekim 2025…