Etiket: İstismarlar
Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL…
CVE-2023-28771 olarak izlenen ciddi bir güvenlik açığı, Zyxel ağ cihazlarını etkilemektedir. Greynoise’deki güvenlik araştırmacıları ani bir keskin artış ve saldırganların…
27 Mart 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…
Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…
Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…
Dalış Özeti: Kriminal tehdit grupları ve ulus devlet aktörleri, saldırıları başlatmak için Citrix Netscaler ADC ve Netscaler Gateway’deki kritik bir…
GNU C Kütüphanesi’nin dinamik yükleyicisindeki yüksek önemdeki bir kusur için kavram kanıtı istismarları halihazırda çevrimiçi olarak ortaya çıktı ve yerel…
CISA, CVE-2023-26359 olarak kataloglanan ve aktif istismar nedeniyle CVSS puanı 9.8 olan Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’na bir güvenlik açığı…
Trustwave’deki araştırmacılar tarafından toplanan altı aylık verilere göre, saldırganlar kavram kanıtı kodunu kullanarak gerçek dünya saldırılarını hızla tersine çeviriyor ve…
Doğada iki güvenlik açığı bulunduktan sonra PaperCut kullanıcıları için gereken acil güncellemelere bir göz atıyoruz. Baskı yönetimi çözümleri üreticisi PaperCut,…
15 milyondan fazla internete bağlı uygulama, hizmet ve cihaz örneği, ABD hükümetinin vahşi doğada saldırganlar tarafından kullanıldığını onayladığı yazılım kusurlarına…
Samsung’un cihazları için resmi deposu olan Galaxy App Store’daki iki güvenlik açığı, saldırganların kullanıcının bilgisi olmadan Galaxy Store’a herhangi bir…