Etiket: istismar

30 Ocak 2025Ravie LakshmananGüvenlik Açığı / IoT Güvenliği Dublajlı bir Mirai Botnet varyantı Subabağı Mitel telefonları etkileyen orta şiddetli bir…

Yine başka Varyant Bottnet Mirai turlar yapıyor, bu kez Mitel SIP telefonlarındaki kusurlardan yararlanarak hizmet olarak dağıtılmış hizmet (DDOS) hizmeti…

Gelişmiş Kimlik Yardım Kampanyası Polonya ve Almanya’yı hedefler, Ajan Tesla, Snake Keylogger ve yeni tanımlanan Tornet Backdoor’u .tgz ekleri üzerinden…

CVE-2024-55591 olarak izlenen Fortinet’in Fortigate SSL VPN cihazında kritik bir kimlik doğrulama güvenlik açığı aktif saldırılarda silahlandırılmıştır. Tehdit aktörleri bu…

SonicWall SMA 1000 cihazlarındaki (CVE-2025-23006) sıfır gün olarak istismar edilen kritik güvenlik açığı. CVSS 9.8 olarak derecelendirildi; sistemleri korumak için…

SonicWall’un SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolunda (CMC) CVE-2025-23006 olarak takip edilen kritik bir güvenlik açığı belirlendi….

SonicWall Güvenli Mobil Erişim (SMA) 1000 Serisi cihazlarını etkileyen kritik bir sıfır gün güvenlik açığı (CVE-2025-23006) saldırganlar tarafından istismar ediliyor….

Cisco, kavram kanıtı (PoC) yararlanma koduna sahip ClamAV hizmet reddi (DoS) güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. CVE-2025-20128 olarak…

Pwn2Own Automotive 2025’in ilk gününde güvenlik araştırmacıları 16 benzersiz sıfır günü değerlendirdi ve 382.750 $ nakit ödül topladı. Fuzzware.io, yığın…

Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde, CVE-2024-49138 olarak tanımlanan sıfır gün güvenlik açığı. CrowdStrike’ın Gelişmiş Araştırma Ekibi tarafından tanımlanan…

Blue Yonder, Clop’un tedarik zinciri yönetimi şirketini, fidye yazılımı grubunun hacklediğini iddia ettiği yaklaşık 60 şirket arasında listelemesinin ardından bir…

17 Ocak 2025Ravie LakshmananWeb Güvenliği / Botnet Siber güvenlik araştırmacıları, Endonezya’daki kumar platformlarını tanıtmak için PHP tabanlı uygulamalar çalıştıran web…