Etiket: istismar

İki kampanya, BotNet operatörlerinin yeni yayınlanan CVES için benimsediği sürekli shrinking zaman çizgisi zaman çizelgelerinin iyi örnekleridir. Source link

Hata, Haziran 2025 Patch Salı Güvenlik Güvenlik Açığı düzeltmelerinin bir parçası olarak bugün Microsoft tarafından açıklanan ve yamalanan 66’dan biri….

Kimlik avı saldırganları, yönlendirmeleri gizlemek, kimlik bilgilerini çalmak ve baypas algılamayı gizlemek için .li, .es ve .dev gibi tld’leri kötüye…

Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…

Siber güvenlik araştırmacıları, günlük bilgisayar etkileşimlerinde temel insan güvenini kullanan sofistike bir yeni sosyal mühendislik kampanyası belirlediler. Mart 2024’ten beri…

Mirai Botnet aktivitesinin en son dalgası, TBK DVR-4104 ve DVR-4216 cihazlarında kritik bir komut enjeksiyon güvenlik açığı olan CVE-2024-3721’den yararlanan…

Apache Tomcat’taki kritik bir hizmet reddi güvenlik açığını hedefleyen bir kavram kanıtı istismarı, potansiyel saldırılara 10.1.10 ila 10.1.39 sürümlerini çalıştıran…

Bir işe alım pazarlama uzmanı olan Robert Woodford, yakın zamanda LinkedIn’de, Verona’da bir otel rezervasyonu yaparken son derece sofistike bir…

Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…

Bilgisayar korsanları, uzaktan yürütülmeye izin veren yaygın olarak kullanılan RoundCube açık kaynaklı WebMail uygulamasında kritik bir güvenlik açığı olan CVE-2025-49113’ten…

Cisco, Identity Services Engine (ISE) ve Müşteri İşbirliği Platformu (CCP) çözümlerinde kamu istismarı kodu ile üç güvenlik açığını ele almak…

İki kritik güvenlik açığı-CVE-2025-48827 ve CVE-2025-48828-kamuya açık olarak kullanılan PHP/MySQL forum yazılımı olan Vbulletin’e kamu açıklamasını takiben ve vahşi doğada…