Etiket: Kritik

Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…

Microsoft, şirket içi SharePoint sunucusunda saldırganların aktif olarak sömürdüğü kritik sıfır gün güvenlik açıklarını ele alan acil bir güvenlik danışmanlığı…

NVIDIA konteyner araç setinde kritik bir konteyner kaçış güvenlik açığı ortaya çıktı ve dünya çapında AI altyapısının güvenlik temelini tehdit…

20 Tem 2025Ravie LakshmananSıfır gün / güvenlik açığı Microsoft SharePoint sunucusunda kritik bir güvenlik açığı, “aktif, büyük ölçekli” bir sömürü…

20 Tem 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Crushftp’de yeni açıklanan kritik güvenlik kusurları, vahşi doğada aktif sömürü altına girmiştir….

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Aktif olarak sömürülen sıfır günleri (CVE-2025-6558)…

Nadir ve acil bir gece geç saatte, kıdemli bir Singapur yetkilisi, ülkenin şu anda kritik altyapısını hedefleyen sofistike ve devam…

18 Tem 2025Ravie LakshmananBulut Güvenliği / AI Güvenliği Siber güvenlik araştırmacıları, NVIDIA konteyner araç setinde yönetilen AI bulut hizmetleri için…

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…

17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…

Cisco, kimlik hizmetleri motorunda (ISE) ve ISE Pasif Kimlik Konnektörü’nde (ISE-PIC), kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde kök ayrıcalıkları ile…