Etiket: Kusur

Tehdit aktörlerinin kimliği doğrulanmamış bir yerel dosya ekleme kusurundan (CVE-2025-11371) yararlanması nedeniyle Gladinet CentreStack ve Triofox aktif saldırıya uğradı. Bu…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zimbra Collaboration Suite’te (ZCS) aktif olarak kullanılan sıfır gün güvenlik açığıyla ilgili…

03 Ekim 2025Ravie LakshmananGüvenlik Açığı / IoT Güvenliği Perşembe günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü…

Güvenlik araştırmacıları, CVE-2025-56383 olarak izlenen Notepad ++ sürüm 8.8.3’te kritik bir DLL kaçırma güvenlik açığı belirlediler. Bu kusur, saldırganların aynı…

Bilgisayar korsanları, Fortra’nın Goanywhere MFT’sinde, kimlik doğrulaması olmadan uzaktan enjekte izin veren maksimum şiddet güvenlik açığı (CVE-2025-10035) aktif olarak yararlanıyor….

26 Eylül 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Siber güvenlik şirketi WatchTowr Labs, Fortra Goany Where Yönetilen Dosya Transferi (MFT)…

CRM ortamlarındaki karmaşık iş görevlerini yerine getirmek için tasarlanmış AI güdümlü bir sistem olan Salesforce AgentForce’da yakın zamanda ForcedLeak olarak…

Popüler dosya paylaşım aracı Zendto’daki kritik bir güvenlik açığı, kimlik doğrulamalı kullanıcıların sistem yollarını geçmesine ve diğer kullanıcılara ait hassas…

Fortra’nın Goany Where Yönetilen Dosya Aktarımı (MFT) çözümünü kullanan binlerce şirket, tam sistem devralma tehdidiyle karşı karşıya. Resmi olarak CVE-2025-10035…

Siber güvenlik araştırmacıları, Wondershare Repairit’te özel kullanıcı verilerini maruz bırakan ve sistemi yapay zeka (AI) model kurcalama ve tedarik zinciri…

23 Eylül 2025Ravie LakshmananGüvenlik Açığı / Veri Güvenliği SolarWinds, Web Yardım Masası yazılımını etkileyen kritik bir güvenlik kusurunu ele almak…

20 Eylül 2025Ravie LakshmananYapay Zeka / Bulut Güvenliği Siber güvenlik araştırmacıları, bir saldırganın herhangi bir kullanıcı eylemi olmadan tek bir…