Etiket: Kusurundan
Dalış Kılavuzu: Huntress Pazartesi günü, sömürülmesini gösteren araştırmalar yayınladı. CVE-2025-30406Gladinet’in Centrestack Enterprise Dosya paylaşım platformunda (MSP’ler) seans oluşturma güvenlik açığı….
Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi, Yama Yönetimi Tech Giant, tehdit aktörlerinin geniş hedefli Windows aracında bir…
04 Şub 2025Ravie LakshmananGüvenlik Açığı / Siber Casusluk Smokeloader kötü amaçlı yazılımını teslim etmek için 7-Zip Archiver aracında yakın zamanda…
Çok sayıda tehdit aktörü, bulut ağı için Aviatrix Controller merkezi yönetim platformunda yakın zamanda açıklanan maksimum önem derecesine sahip bir…
Tehdit aktörleri, arka kapıları ve kripto madencilerini yüklemek için Aviatrix Denetleyici örneklerinde CVE-2024-50603 olarak takip edilen kritik bir uzaktan komut…
Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…
Tehdit aktörleri, saldırganlara ters kabuklar açmak için CVE-2024-12856 olarak takip edilen Four-Faith yönlendiricilerdeki kimlik doğrulama sonrası uzaktan komut ekleme güvenlik…
Palo Alto Networks, bilgisayar korsanlarının, güvenlik duvarı korumalarını yeniden başlatmaya zorlayarak devre dışı bırakmak için CVE-2024-3393 hizmet reddi güvenlik açığından…
Tehdit aktörleri, web kabuklarını yüklemek ve sunuculara uzaktan erişim sağlamak için ProjectSend’deki kritik bir kimlik doğrulama atlama kusuru için genel…
Ubuntu Linux tarafından kullanılan ve 10 yıl önce 21.04 sürümünde tanıtılan needrestart yardımcı programında beş yerel ayrıcalık yükseltme (LPE) güvenlik…
D-Link, bu cihazlarda düzeltilemeyecek, kimliği doğrulanmamış, uzaktan kod yürütme güvenlik açığının keşfedilmesinin ardından, kullanım ömrü sona eren VPN yönlendirici modellerini…
Yeni ‘Helldown’ fidye yazılımı operasyonunun, Zyxel güvenlik duvarlarındaki güvenlik açıklarını hedef alarak kurumsal ağlara sızmayı, veri çalmalarına ve cihazları şifrelemelerine…