Etiket: Kritik
Pearce, OT ve ICS sistemlerinin gerçekten de kritik altyapı kuruluşlarının mücevherlerini taşıdığını, ancak izlenmeyen veri yayılımının Volt Typhoon gibi giderek…
Güvenlik şirketi, işletmelerin yapay zeka tarayıcı aracılarından giderek daha fazla yararlanması nedeniyle kimlik bilgisi sızıntısına yol açabilecek yeni kimlik doğrulama…
GitHub Copilot Chat’te CVSS ölçeğinde 9,6 olarak derecelendirilen kritik bir güvenlik açığı, saldırganların özel depolardan kaynak kodunu ve sırları sessizce…
Geçtiğimiz haftalarda, sohbet robotlarını kurumsal sistemlere gizli giriş noktaları olarak kullanan karmaşık bir kötü amaçlı yazılım kampanyası ortaya çıktı. İlk…
TwoNet adlı Rusya yanlısı bir hacktivist grup, bir yıldan kısa bir süre içinde dağıtılmış hizmet reddi (DDoS) saldırıları başlatmaktan kritik…
09 Eki 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Tehdit aktörleri, Service Finder WordPress temasını etkileyen, yöneticiler de dahil olmak…
Güvenlik araştırma firması Wiz, kuruluşlara, Redis veritabanındaki, kötüye kullanılması halinde saldırganlara ana sistemlere tam erişim hakkı verebilecek çok ciddi bir…
Redis 7.4.5 tarafından kullanılan Lua komut dosyası oluşturma motorundaki üç ciddi güvenlik açığı için yeni bir kavram kanıtı istismarı yayımlandı….
MacOS için AWS Client VPN’de, yönetici olmayan kullanıcılara yerel ayrıcalık yükseltme riski oluşturan kritik bir kusur açıklandı. CVE-2025-11462 olarak takip…
Amazon Web Services (AWS), Müşteri VPN yazılımının macOS sürümünde ciddi bir kusuru detaylandıran Bülten AWS-2025-020’yi yayınladı. CVE-2025-11462 olarak izlenen sorun,…
Redis 7.4.5’in Lua komut dosyası motorunda, her biri uzaktan kod yürütme ve ayrıcalık yükseltme konusunda ciddi riskler taşıyan, yeni açıklanan…
Tehdit aktörleri, başlangıçta açıklandıktan ve coğrafi haritalama verilerini kullanan büyük bir Federal Sivil Yürütme Şubesi (FCEB) ajansına erişmek için iki…