Etiket: Kullanıldı

29
Tem
2025

Cisa, Cisco Identity Services motor güvenlik açığı konusunda uyarılarak saldırılarda kullanıldı

CISA, Cisco’nun Kimlik Hizmetleri Motoru’nda (ISE) tehdit aktörlerinin aktif olarak sömürdüğü iki kritik enjeksiyon güvenlik açığı hakkında acil bir uyarı…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı Web bölümünde kötü amaçlı XML yükü kullanılarak kullanıldı

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı, Web bölümünde kötü amaçlı XML aracılığıyla kullanıldı

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…

09
Haz
2025

Kritik Wazuh Sunucusu RCE Güvenlik Açığı Mirai varyantlarını dağıtmak için kullanıldı

Akamai’deki güvenlik araştırmacıları, Wazuh sunucularında kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını keşfettiler ve bu yılın başlarında kusurun…

15
May
2025

Samsung Yamaları Magicinfo 9 Sunucu Güvenlik Açığı Saldırganlar tarafından kullanıldı

Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için…

14
May
2025

Ivanti Yamaları EPMM Güvenlik Açıkları Sınırlı saldırılarda uzaktan kod yürütülmesi için kullanıldı

14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği Ivanti, uzaktan kod yürütülmesi için saldırılara zincirlenmiş olan Endpoint Manager Mobile…

26
Nis
2025

Kritik zanaat CMS RCE 0 günlük güvenlik açığı verileri çalmak için saldırılarda kullanıldı

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

17
Nis
2025

Windows NTLM Güvenlik Açığı Birden Fazla Saldırı Kampanyalarında Kullanıldı (CVE-2025-24054)

Microsoft’un geçen ay boyunca yamalar yayınladığı bir Windows NTLM karma açıklama kırılganlığı olan CVE-2025-24054, Polonya ve Romanya’daki hükümeti ve özel…

15
Nis
2025

Chatgpt’in görüntü üreticisi sahte pasaport oluşturmak için kullanıldı

Araştırmacılar yakın zamanda Openai’nin ChatGPT görüntü oluşturma özelliğinin, minimum çaba ile ikna edici sahte pasaportlar oluşturmak için manipüle edilebileceğini keşfettiler….

15
Nis
2025

100.000’den fazla WordPress eklentisi güvenlik açığı, açıklamadan sadece 4 saat sonra kullanıldı

100.000’den fazla WordPress web sitesi, 10 Nisan 2025’te popüler Suretggers eklentisinde (sürüm 1.0.78 ve daha düşük) bir kusurun açıklanmasının ardından…

09
Nis
2025

MSP dostu dosya paylaşım platformunda RCE kusurları saldırganlar tarafından kullanıldı (CVE-2025-30406)

Salı günü CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna Gladinet Centrestack dosya paylaşımı/uzaktan erişim platformunu etkileyen kritik bir RCE güvenlik açığı…