Etiket: Kusurları
CISA, Citrix ve GIT’de Kev kataloğuna aktif olarak sömürülen üç güvenlik açıkları ekledi. Federal ajanslar, 15 Eylül 2025’e kadar kusurları…
Çin bağlantılı ileri kalıcı tehdit (APT) aktör olarak bilinen Tuz tayfası telekomünikasyon, hükümet, ulaşım, konaklama ve askeri altyapı sektörlerindeki kuruluşlar…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 25 Ağustos 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna üç kritik güvenlik açığı…
Salesforce, Tableau Server ve Masaüstünde saldırganların kötü amaçlı dosyalar yüklemesini ve keyfi kod yürütmesini sağlayabilecek birden fazla kritik güvenlik açıklığını…
CVE-2025-43300, casus yazılım veya ulus-devlet hacklemesini gösterebilen “hedeflenen bireylere” karşı siber saldırılarda kullanılan en son sıfır gün hatasıdır. Source link
Mozilla, uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesini sağlayabilecek birden fazla kritik güvenlik güvenlik açığını ele almak için Firefox 142…
Güvenlik araştırmacıları, CommVault’un yedekleme ve veri yönetimi yazılımında, saldırganların uzaktan kod yürütülmesini ve şirket içi altyapıdan ödün vermesini sağlayabilecek kritik…
API’lerin maruz kalması, hassas veriler ve kurumsal belgeler, Big Mac’lerin tedarikçisinin pişirdiği güvenlik sorunlarından sadece birkaçıdır. Source link
Onapsis Güvenlik Araştırmacıları, VX Altında daha önce sömürülen iki kritik SAP NetWeaver güvenlik açıklarını (CVE-2025-31324, CVE-2025-42999) birleştiren bir çalışma istismarını…
19 Ağu 2025Ravie LakshmananGüvenlik Açığı / Siber Casusluk SAP NetWeaver’daki iki kritik, şimdi paketlenmiş güvenlik kusurlarını birleştiren yeni bir istismar,…
PostgreSQL Global Geliştirme Grubu, 14 Ağustos 2025’te acil durum güvenlik güncellemelerini yayınladı ve veritabanı restorasyon süreçleri sırasında kod enjeksiyon saldırılarını…
Siber güvenlik firması Picus Security güvenlik araştırma mühendisi Sila Özeren, ABD federal yetkililerinin operasyonel teknolojide kullanılan bazı cihazlardaki güvenlik açıkları…