Etiket: istismar
CVE numarası CVE başlığı Darbe Maksimum önem CVE-2025-29966 Uzak Masaüstü İstemcisi Uzak Kod Yürütme Güvenlik Açığı Uzak Kod Yürütme Eleştirel…
13 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı SAP NetWeaver’ı etkileyen yakın zamanda açıklanan kritik güvenlik kusuru, kritik altyapı ağlarını…
JAMF tehdit laboratuvarları, Python komut dosyalarını bağımsız Mach-O yürütülebilir ürünlere paketlemek için kullanılan meşru bir açık kaynaklı araç olan Pyinstaller’ı…
Kimsenin halka açık bir şekilde konuşmadığı bir kurumsal araçta sıfır günlük bir kusur ortaya çıktığında, bunu niş olarak yazmak cazip…
Açık kaynaklı penetrasyon testi araç seti Metasploit, Erlang/OTP SSH sunucularını hedefleyen ve Opnsense güvenlik duvarları için bir tarayıcı da dahil…
Siber güvenlik uzmanları, güvenli e -posta ağ geçitleri (SEG’ler) ve güvenlik analiz araçları ile tespitten kaçınmak için BLOB URI’larından (tekdüze…
Beacon Nesne Dosyaları’ndan (BOFS) yararlanan yeni bir istismar yöntemi ortaya çıktı ve saldırganların Microsoft Entra’yı (eski adıyla Azure AD) tehlikeye…
Siber güvenlik araştırmacıları, Windows sistemlerine hızla yayılan Mamona olarak adlandırılan yeni keşfedilen bir emtia fidye yazılımı suşu hakkında alarm veriyor….
FortiMail olay müdahale ekibinin yakın tarihli bir keşfi, İspanya, İtalya ve Portekiz’deki kuruluşları hedefleyen son derece sofistike bir e -posta…
Siber güvenlik araştırmacıları, daha az bilinen bir teknikle tetiklenen web ihlallerinde önemli bir artış olduğunu bildirmişlerdir: ana bilgisayar başlığı enjeksiyonu….
09 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Endüstriyel Güvenlik Çin bağlantılı isimsiz bir tehdit oyuncusu olarak adlandırıldı Chaya_004 SAP NetWeaver’da yakın…
SMA 100 ağ geçitlerindeki üç güvenlik açığı kök RCE saldırılarını kolaylaştırabilir ve güvenlik açıklarından biri vahşi doğada zaten kullanılmıştır. Source…