Etiket: istismarı

Siber güvenlik firması Hackmosfer tarafından yapılan yeni bir kimlik avı kampanyası, CEO’lar ve CTO’lar da dahil olmak üzere en iyi…

Dalış Kılavuzu: Horizon3.Ai araştırmacıları Çarşamba günü, geçen ay ilk olarak açıklanan ve yamalanan dört kritik Ivanti güvenlik açığı için teknik…

Microsoft, Şubat 2025 Yaması Salı güncellemeleri sırasında Windows Disk Temizleme Yardımcı Programında (CleanMgr.exe) yüksek aralıklı bir ayrıcalık artış güvenlik açığı…

Bulut güvenliği, yeni saldırı vektörleri ortaya çıktıkça gelişen bir zorluk olmaya devam ediyor ve genellikle açık yazılım güvenlik açıklarından ziyade…

Bishop Fox’taki güvenlik araştırmacıları, Sonicos SSLVPN uygulamasının belirli sürümlerinde kimlik doğrulama mekanizmasını atlamaya izin veren CVE-2024-53704 güvenlik açığı için tam…

Yıllar boyunca programlar etkili olmuştur. Örneğin, ilk Trump yönetimi altında başlayan ve 2021’de sona eren ABD ve Filipinler arasında dört…

CVE-2025-22604 olarak izlenen kaktüs performans izleme çerçevesinde kritik bir güvenlik açığı, şu anda kamuya açık olan bir kavram kanıtı (POC)…

QNAP QTS/QuTS kahraman işletim sisteminde CVE-2024-53691 olarak belirlenen kritik bir uzaktan kod yürütme (RCE) güvenlik açığı belirlendi. Bu güvenlik açığı…

CVE-2024-53691 olarak takip edilen, QNAP’ın QTS ve QuTS Hero işletim sistemleri kullanıcılarını etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik…

Ivanti Connect Secure’da, CVE-2025-0282 olarak adlandırılan ve kimliği doğrulanmamış uzaktaki saldırganların rastgele kod yürütmesine olanak tanıyan ciddi bir güvenlik açığı…

CVE-2024-54498 olarak tanımlanan, macOS sistemlerini etkileyen kritik bir güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı. Bu güvenlik…

CVE-2024-54498 olarak tanımlanan, macOS sistemlerini etkileyen kritik bir güvenlik açığı için kavram kanıtlı bir istismar yayımlandı. Güvenlik araştırmacısı @wh1te4ever kısa…