Etiket: Kullanıldı
CVE-2025-6543 olarak tanımlanan Citrix NetScaler ürünlerinde kritik bir sıfır günlük güvenlik açığı, en azından Mayıs 2025’ten beri bir yama yapılmadan…
Sofistike bir saldırı kampanyası, belirli kullanıcıları hedeflemek için Apple cihazlarında WhatsApp’ta daha önce bilinmeyen bir sıfır günlük güvenlik açığından yararlandı….
18 Ağu 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Ransomexx fidye yazılımı saldırılarında pipemagik kötü amaçlı yazılımları dağıtmak…
Romcom saldırganları, sıfır gün saldırılarında yeni tanıtılan Winrar güvenlik açığını (CVE-2025-8088) kullanan tek kişi değil: Rus siber güvenlik şirketi Bi.zone’a…
CISA, Cisco’nun Kimlik Hizmetleri Motoru’nda (ISE) tehdit aktörlerinin aktif olarak sömürdüğü iki kritik enjeksiyon güvenlik açığı hakkında acil bir uyarı…
Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…
Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….
Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…
Akamai’deki güvenlik araştırmacıları, Wazuh sunucularında kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını keşfettiler ve bu yılın başlarında kusurun…
Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için…
14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği Ivanti, uzaktan kod yürütülmesi için saldırılara zincirlenmiş olan Endpoint Manager Mobile…
Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…