Etiket: Kusurları
04 Eylül 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Çarşamba günü, TP-Link kablosuz…
İnsanlar VPN’leri farklı güvenlik ve gizlilik nedenleriyle, içeriğe anonim olarak erişmek veya farklı yerlerde gibi davranarak içerik kontrollerini ve yaş…
MediaTek Today, Eylül 2025 Ürün Güvenliği Bülteni’ni yayınladı ve modem ve sistem bileşenlerinde bir dizi kritik ve ılımlı güvenlik açıklarını…
CISA, Citrix ve GIT’de Kev kataloğuna aktif olarak sömürülen üç güvenlik açıkları ekledi. Federal ajanslar, 15 Eylül 2025’e kadar kusurları…
Çin bağlantılı ileri kalıcı tehdit (APT) aktör olarak bilinen Tuz tayfası telekomünikasyon, hükümet, ulaşım, konaklama ve askeri altyapı sektörlerindeki kuruluşlar…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 25 Ağustos 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna üç kritik güvenlik açığı…
Salesforce, Tableau Server ve Masaüstünde saldırganların kötü amaçlı dosyalar yüklemesini ve keyfi kod yürütmesini sağlayabilecek birden fazla kritik güvenlik açıklığını…
CVE-2025-43300, casus yazılım veya ulus-devlet hacklemesini gösterebilen “hedeflenen bireylere” karşı siber saldırılarda kullanılan en son sıfır gün hatasıdır. Source link
Mozilla, uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesini sağlayabilecek birden fazla kritik güvenlik güvenlik açığını ele almak için Firefox 142…
Güvenlik araştırmacıları, CommVault’un yedekleme ve veri yönetimi yazılımında, saldırganların uzaktan kod yürütülmesini ve şirket içi altyapıdan ödün vermesini sağlayabilecek kritik…
API’lerin maruz kalması, hassas veriler ve kurumsal belgeler, Big Mac’lerin tedarikçisinin pişirdiği güvenlik sorunlarından sadece birkaçıdır. Source link
Onapsis Güvenlik Araştırmacıları, VX Altında daha önce sömürülen iki kritik SAP NetWeaver güvenlik açıklarını (CVE-2025-31324, CVE-2025-42999) birleştiren bir çalışma istismarını…