Etiket: istismar
Tehdit aktörleri, hizmet bulucu WordPress temasında aktif olarak, kimlik doğrulamasını atlamalarını ve yöneticiler olarak oturum açmalarını sağlayan kritik bir güvenlik…
Microsoft, tehdit aktörleri yerleşik işbirliğini giderek daha fazla kötüye kullandıkları için kuruluşları Microsoft ekiplerini sertleştirmeye çağırıyor. Microsoft’un Güvenli Gelecek Girişimi…
Araştırmacılar, CVE-2025-10035’in sömürülmesinin özel bir anahtar gerektirdiğini ve Storm-1175 tehdit aktörlerinin bunu nasıl çıkardığı belirsiz. Source link
Resculity ve WatchTowr araştırmacıları, internete bakan Oracle ESB örneklerinde CVE-2025-61882’den yararlanmak için saldırganlar tarafından kullanılan sızdırılmış senaryoları analiz ettiler. Saldırganlar…
Goanywhere MFT’nin lisans sunucusunda kritik bir sıfır günlük güvenlik açığı, Medusa fidye yazılımını dağıtmak için aktif olarak sömürülüyor. 18 Eylül…
CISA, Microsoft Windows ayrıcalık yükseltme güvenlik açığı CVE-2021-43226’yı 6 Ekim 2025’te Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekleyerek acil…
07 Ekim 2025Ravie LakshmananSiber Saldırı / Fidye Yazılımı Pazartesi günü Crowdstrike, Oracle E-Business Suite’teki yakın zamanda açıklanan bir güvenlik kusurunun…
Kötü şöhretli Cl0p fidye yazılımı grubunun, sistemlerine yama yapamayan müşterilere şantaj yapmaya başlamasının ardından Oracle, E-Business Suite’teki kritik bir sıfır…
Araştırmacılar, Google Chrome’un V8 JavaScript motorundaki Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı için tüm teknik ayrıntıları ve istismar kodunu…
Google Chrome’un WebAssembly motorunu etkileyen bir uzaktan kod yürütme güvenlik açığı, tamamen işlevsel bir istismarla birlikte herkese açık olarak açıklanmıştır….
Psexec, kötü niyetli yan hareket kampanyalarının temel taşı haline gelen meşru bir sistem yönetimi yardımcısı olan siber güvenlik manzarasındaki en…
Veri tutma saldırıları, Temmuz Yaması güncellemesi olmadan kuruluşları tehlikeye atıyor gibi görünüyor Mathew J. Schwartz (Euroinfosec) • 3 Ekim 2025…