Etiket: istismar

Microsoft, Outlook’ta yeni keşfedilen ve CVE-2025-21298 olarak adlandırılan bir güvenlik açığını gideren kritik bir güvenlik yaması yayınladı. Sıfır tıklamayla uzaktan…

Microsoft, 2025’e, saldırılarda aktif olarak yararlanılan üç sıfır gün de dahil olmak üzere, yazılım portföyünde toplam 161 güvenlik açığına yönelik…

Fortinet, FortiOS güvenlik duvarlarını ve FortiProxy web ağ geçitlerini etkileyen ve saldırganlar tarafından kamuya açık FortiGate güvenlik duvarlarını tehlikeye atmak…

Siber Güvenlik ve Altyapı Güvenliği Ajansı, bir komut ekleme güvenlik açığı ekledi BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişim Ürünleri Pazartesi…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğunu iki yeni kritik güvenlik açığıyla güncelleyerek…

Kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-50603, vahşi ortamda aktif olarak istismar edildi ve bulut ortamları için…

Siber suçlular, kötü amaçlı yazılım dağıtmak için YouTube’un geniş platformundan giderek daha fazla yararlanıyor, geleneksel antivirüs tespitlerini atlıyor ve kullanıcıların…

Ivanti Connect Secure VPN cihazlarındaki kritik bir güvenlik açığı, dünya çapında 2.048 örneği potansiyel istismara maruz bıraktı; ABD, en fazla…

Güvenlik tedarikçisi Ivanti, bazı ürünlerinde yeni ortaya çıkan iki güvenlik açığının muhtemelen Çin destekli tehdit aktörleri tarafından istismar edildiğinin ortaya…

Mandiant araştırmacıları, Çarşamba günü kamuoyuna açıklanan Ivanti Connect Secure (ICS) güvenlik açığından (CVE-2025-0282) yararlanan sıfır gün saldırılarının ilk olarak Aralık…

SonicWall, müşterilerine e-posta göndererek, SSL VPN ve SSH yönetimindeki “gerçek istismara açık” bir kimlik doğrulama atlama güvenlik açığını düzeltmek için…

Ivanti, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen iki güvenlik açığını düzeltti; bunlardan biri (CVE-2025-0282), saldırganlar tarafından…