Etiket: Kullanıldı

18
Ağu
2025

Microsoft Windows Güvenlik Açığı Pipemagik Ransomexx kötü amaçlı yazılımları dağıtmak için kullanıldı

18 Ağu 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Ransomexx fidye yazılımı saldırılarında pipemagik kötü amaçlı yazılımları dağıtmak…

12
Ağu
2025

Winrar Zero-Day iki tehdit aktörü tarafından kullanıldı (CVE-2025-8088)

Romcom saldırganları, sıfır gün saldırılarında yeni tanıtılan Winrar güvenlik açığını (CVE-2025-8088) kullanan tek kişi değil: Rus siber güvenlik şirketi Bi.zone’a…

29
Tem
2025

Cisa, Cisco Identity Services motor güvenlik açığı konusunda uyarılarak saldırılarda kullanıldı

CISA, Cisco’nun Kimlik Hizmetleri Motoru’nda (ISE) tehdit aktörlerinin aktif olarak sömürdüğü iki kritik enjeksiyon güvenlik açığı hakkında acil bir uyarı…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı Web bölümünde kötü amaçlı XML yükü kullanılarak kullanıldı

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı, Web bölümünde kötü amaçlı XML aracılığıyla kullanıldı

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…

09
Haz
2025

Kritik Wazuh Sunucusu RCE Güvenlik Açığı Mirai varyantlarını dağıtmak için kullanıldı

Akamai’deki güvenlik araştırmacıları, Wazuh sunucularında kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını keşfettiler ve bu yılın başlarında kusurun…

15
May
2025

Samsung Yamaları Magicinfo 9 Sunucu Güvenlik Açığı Saldırganlar tarafından kullanıldı

Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için…

14
May
2025

Ivanti Yamaları EPMM Güvenlik Açıkları Sınırlı saldırılarda uzaktan kod yürütülmesi için kullanıldı

14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği Ivanti, uzaktan kod yürütülmesi için saldırılara zincirlenmiş olan Endpoint Manager Mobile…

26
Nis
2025

Kritik zanaat CMS RCE 0 günlük güvenlik açığı verileri çalmak için saldırılarda kullanıldı

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

17
Nis
2025

Windows NTLM Güvenlik Açığı Birden Fazla Saldırı Kampanyalarında Kullanıldı (CVE-2025-24054)

Microsoft’un geçen ay boyunca yamalar yayınladığı bir Windows NTLM karma açıklama kırılganlığı olan CVE-2025-24054, Polonya ve Romanya’daki hükümeti ve özel…

15
Nis
2025

Chatgpt’in görüntü üreticisi sahte pasaport oluşturmak için kullanıldı

Araştırmacılar yakın zamanda Openai’nin ChatGPT görüntü oluşturma özelliğinin, minimum çaba ile ikna edici sahte pasaportlar oluşturmak için manipüle edilebileceğini keşfettiler….