Etiket: Kritik

CVE-2025-24813 olarak izlenen Apache Tomcat’teki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, vahşi doğada aktif olarak sömürülür ve saldırganların…

Malezya Bilgisayar Acil Müdahale Ekibi (MyCERT), AI modülünde 1.0.5’ten önceki sürümleri etkileyen birkaç Drupal güvenlik açıkını bildirmiştir. Bir MyCert danışmanında…

Ruby-SAML kütüphanesinde iki kritik kimlik doğrulama bypass güvenlik açıkları keşfedilmiştir ve potansiyel olarak çok sayıda web uygulamasını hesap devralma saldırılarına…

Cisco, iOS XR yazılımında saldırganların hizmet reddi (DOS) saldırılarını başlatmasına izin verebilecek bir güvenlik açığı konusunda bir güvenlik danışma uyarısı…

Servis sağlayıcı tarafındaki Güvenlik İddiası İşaretleme Dili (SAML) aracılığıyla tek oturum açma (SSO) için kullanılan popüler bir araç olan Ruby-SAML…

Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı FBI Grubu, takip fidye taleplerini içeren üçlü uzatma taktiklerine bağlar Mathew J. Schwartz…

GitLab, topluluk baskısı (CE) ve Enterprise Edition (EE) için güvenlik güncellemeleri yayınladı ve dokuz güvenlik açığını düzeltti, aralarında iki kritik…

Medusa fidye yazılımı çetesi, tıbbi, imalat ve teknoloji endüstrileri gibi kritik altyapı sektörlerine 300’den fazla organizasyonu enfekte etti. Bu, Çarşamba…

Tuz tayfun saldırıları, giderek daha sofistike bir siber tehdit manzarası karşısında birlik, yenilik ve esneklik ihtiyacının altını çizdi. Source link

CISA, Medusa Ransomware operasyonunun ABD’deki kritik altyapı sektörlerinde geçen aya kadar 300’den fazla kuruluşu etkilediğini söyledi. Bu, bugün Federal Soruşturma…

Apple, vahşi doğada kullanılmış gibi görünen potansiyel olarak tehlikeli bir güvenlik açığını ele alan iOS ve iPados Mobile İşletim Sistemi’nin…

Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…