Etiket: Kusur

10
Eki
2025

Gladinet CentreStack ve Triofox 0 Günlük Kusur Aktif Saldırı Altında

Tehdit aktörlerinin kimliği doğrulanmamış bir yerel dosya ekleme kusurundan (CVE-2025-11371) yararlanması nedeniyle Gladinet CentreStack ve Triofox aktif saldırıya uğradı. Bu…

09
Eki
2025

Zimbra ZCS Kusur CVE-2025-27915 Aktif Olarak Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zimbra Collaboration Suite’te (ZCS) aktif olarak kullanılan sıfır gün güvenlik açığıyla ilgili…

03
Eki
2025

Cisa Flags MeteoBridge CVE-2025-4008 Kusur Vahşi doğada aktif olarak sömürüldüğü gibi

03 Ekim 2025Ravie LakshmananGüvenlik Açığı / IoT Güvenliği Perşembe günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü…

29
Eyl
2025

Notepad ++ DLL Kaçak Kusur Saldırganların Kötü Amaçlı Kod çalıştırmasına izin verir

Güvenlik araştırmacıları, CVE-2025-56383 olarak izlenen Notepad ++ sürüm 8.8.3’te kritik bir DLL kaçırma güvenlik açığı belirlediler. Bu kusur, saldırganların aynı…

26
Eyl
2025

Maksimum şiddet Goanywhere Mft Kusur Sıfır Gün olarak sömürüldü

Bilgisayar korsanları, Fortra’nın Goanywhere MFT’sinde, kimlik doğrulaması olmadan uzaktan enjekte izin veren maksimum şiddet güvenlik açığı (CVE-2025-10035) aktif olarak yararlanıyor….

26
Eyl
2025

Fortra Goanywhere CVSS 10 Kusur, Halka açık bir açıklamadan haftada 0 gün olarak sömürüldü

26 Eylül 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Siber güvenlik şirketi WatchTowr Labs, Fortra Goany Where Yönetilen Dosya Transferi (MFT)…

25
Eyl
2025

Salesforce AgentForce AI Ajanında CRM verileri ile ilgili zorlu kusur

CRM ortamlarındaki karmaşık iş görevlerini yerine getirmek için tasarlanmış AI güdümlü bir sistem olan Salesforce AgentForce’da yakın zamanda ForcedLeak olarak…

25
Eyl
2025

Zendto Kusur, saldırganların hassas verilere erişmek için güvenlik kontrollerini atlamasına izin verir

Popüler dosya paylaşım aracı Zendto’daki kritik bir güvenlik açığı, kimlik doğrulamalı kullanıcıların sistem yollarını geçmesine ve diğer kullanıcılara ait hassas…

25
Eyl
2025

Goany Where Dosya Aktarımında Kritik CVSS 10 Kusur 20.000 Sistemi tehdit ediyor

Fortra’nın Goany Where Yönetilen Dosya Aktarımı (MFT) çözümünü kullanan binlerce şirket, tam sistem devralma tehdidiyle karşı karşıya. Resmi olarak CVE-2025-10035…

24
Eyl
2025

Kullanıcı Verileri ve AI modellerini ortaya çıkaran Wondershare Repairit’te iki kritik kusur ortaya çıktı

Siber güvenlik araştırmacıları, Wondershare Repairit’te özel kullanıcı verilerini maruz bırakan ve sistemi yapay zeka (AI) model kurcalama ve tedarik zinciri…

23
Eyl
2025

Solarwinds Kritik CVE-2025-26399 Uzak Kod Yürütme Kusur için Hotme

23 Eylül 2025Ravie LakshmananGüvenlik Açığı / Veri Güvenliği SolarWinds, Web Yardım Masası yazılımını etkileyen kritik bir güvenlik kusurunu ele almak…

20
Eyl
2025

Shadowleak Sıfır-Click Kusur, Openai Chatgpt Deep Araştırma Acentesi aracılığıyla Gmail Verilerini Sızıyor

20 Eylül 2025Ravie LakshmananYapay Zeka / Bulut Güvenliği Siber güvenlik araştırmacıları, bir saldırganın herhangi bir kullanıcı eylemi olmadan tek bir…