Etiket: istismara
CISA, ağlar arasında BT varlıklarını yönetmek için popüler bir araç olan Motex LANSCOPE Endpoint Manager’daki ciddi bir güvenlik açığına ilişkin…
22 Eki 2025Ravie LakshmananSiber Casusluk / Güvenlik Açığı Çin ile bağlantısı olan tehdit aktörleri bu durumu istismar etti Araç Kabuğu…
Güvenlik Operasyonları NTLM Yansıma Saldırısı Yine Saldırıyor Greg Sirico • 21 Ekim 2025 Resim: Afansev Ivan/Shutterstock ABD Siber Güvenlik ve…
Microsoft, Windows Uzaktan Erişim Bağlantı Yöneticisi (RasMan) hizmetinde, saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına olanak tanıyan…
Çok sayıda güvenlik araştırmacısı, RondoDox Nesnelerin İnterneti (IoT) botnet kampanyasında büyük bir artışın detaylarını açıkladı; bu kampanya, başlangıçta yalnızca iki…
Gladinet CentreStack ve Triofox ürünlerindeki sıfır gün güvenlik açığının aktif olarak kullanılması. CVE-2025-11371 olarak izlenen, kimliği doğrulanmamış Yerel Dosya Ekleme…
Güvenlik araştırmacıları, Linux çekirdeğindeki yüksek önemdeki bir güvenlik açığına yönelik tam bir kavram kanıtı (PoC) istismarı yayınladı. ksmbd Yerel ayrıcalık…
Kuzey Plajları Kadın Barınağı (NBWS), kar amacı gütmeyen kuruluşlara başvuranlar arasında artan bir konu olan teknoloji özellikli ve siber istismar…
SonicWall’un CVE-2025-23006 olarak takip edilen SMA1000 serisindeki kritik bir güvenlik açığı, tehdit aktörleri tarafından aktif olarak istismar ediliyor. SonicWall’ın PSIRT’si…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğunu, Fortinet FortiOS ve Microsoft…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), BeyondTrust’un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) araçlarında bulunan kritik bir…
Çinli bir tehdit aktörü bir kez daha Ivanti’nin uzaktan erişim cihazlarından geniş çapta yararlanıyor. Geçen yıl Ivanti cihazlarını etkileyen her…