Etiket: Kusurundan
Cisco, Erlang/OTP’nin SSH sunucusunu kullanan ürünlerde kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı hakkında yüksek aralıklı bir danışma (Cisco-Sa-e-Elang-OTP-SSH-SSH-Xyzzy)…
Microsoft’un Mart ayında kırılganlığı yamaladığı kısa bir süre sonra saldırılar devam ediyor. Source link
Dalış Kılavuzu: Huntress Pazartesi günü, sömürülmesini gösteren araştırmalar yayınladı. CVE-2025-30406Gladinet’in Centrestack Enterprise Dosya paylaşım platformunda (MSP’ler) seans oluşturma güvenlik açığı….
Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi, Yama Yönetimi Tech Giant, tehdit aktörlerinin geniş hedefli Windows aracında bir…
04 Şub 2025Ravie LakshmananGüvenlik Açığı / Siber Casusluk Smokeloader kötü amaçlı yazılımını teslim etmek için 7-Zip Archiver aracında yakın zamanda…
Çok sayıda tehdit aktörü, bulut ağı için Aviatrix Controller merkezi yönetim platformunda yakın zamanda açıklanan maksimum önem derecesine sahip bir…
Tehdit aktörleri, arka kapıları ve kripto madencilerini yüklemek için Aviatrix Denetleyici örneklerinde CVE-2024-50603 olarak takip edilen kritik bir uzaktan komut…
Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…
Tehdit aktörleri, saldırganlara ters kabuklar açmak için CVE-2024-12856 olarak takip edilen Four-Faith yönlendiricilerdeki kimlik doğrulama sonrası uzaktan komut ekleme güvenlik…
Palo Alto Networks, bilgisayar korsanlarının, güvenlik duvarı korumalarını yeniden başlatmaya zorlayarak devre dışı bırakmak için CVE-2024-3393 hizmet reddi güvenlik açığından…
Tehdit aktörleri, web kabuklarını yüklemek ve sunuculara uzaktan erişim sağlamak için ProjectSend’deki kritik bir kimlik doğrulama atlama kusuru için genel…
Ubuntu Linux tarafından kullanılan ve 10 yıl önce 21.04 sürümünde tanıtılan needrestart yardımcı programında beş yerel ayrıcalık yükseltme (LPE) güvenlik…