Etiket: Kusurundan

30
Haz
2025

Bilgisayar korsanları, Flodrix Botnet’i dağıtmak ve sistem kontrolünü ele geçirmek için kritik langflow kusurundan yararlanıyor

Yıkıcı Flodrix Botnet’i dağıtmak için AI uygulamaları oluşturmak için yaygın olarak kullanılan bir Python tabanlı çerçeve olan Langflow’da kritik bir…

23
Haz
2025

XDIO Kötü Yazılım Doğu Avrupa Hükümeti Saldırılarında Windows LNK Kusurundan yararlanır

23 Haz 2025Ravie LakshmananSiber casusluk / güvenlik açığı Siber güvenlik araştırmacıları, Mart 2025’te Doğu Avrupa hükümet kuruluşlarını hedefleyen saldırılarda kullanılan…

17
Haz
2025

Hackerlar UDP Port RCE Kusurundan yararlanırken saldırı altındaki Zyxel Cihazları

Ani ve yüksek koordineli bir siber saldırı dalgası, bilgisayar korsanları CVE-2023-28771 olarak izlenen kritik bir uzaktan kumanda (RCE) güvenlik açığı…

24
Nis
2025

Erlang/OTP SSH Uzaktan Kod Yürütme Kusurundan Riskli Birden Çok Cisco Aracı

Cisco, Erlang/OTP’nin SSH sunucusunu kullanan ürünlerde kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı hakkında yüksek aralıklı bir danışma (Cisco-Sa-e-Elang-OTP-SSH-SSH-Xyzzy)…

16
Nis
2025

Birden fazla grup Microsoft Windows’ta NTLM Kusurundan yararlanır

Microsoft’un Mart ayında kırılganlığı yamaladığı kısa bir süre sonra saldırılar devam ediyor. Source link

15
Nis
2025

Saldırganlar Gladinet Centrestack dosya paylaşım platformunda sıfır gün kusurundan yararlanır

Dalış Kılavuzu: Huntress Pazartesi günü, sömürülmesini gösteren araştırmalar yayınladı. CVE-2025-30406Gladinet’in Centrestack Enterprise Dosya paylaşım platformunda (MSP’ler) seans oluşturma güvenlik açığı….

09
Nis
2025

Microsoft, Windows kusurundan yararlanan fidye yazılımı aktörlerini uyarıyor

Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi, Yama Yönetimi Tech Giant, tehdit aktörlerinin geniş hedefli Windows aracında bir…

04
Şub
2025

Rus siber suç grupları Windows MOTW korumalarını atlamak için 7 zip kusurundan yararlanıyor

04 Şub 2025Ravie LakshmananGüvenlik Açığı / Siber Casusluk Smokeloader kötü amaçlı yazılımını teslim etmek için 7-Zip Archiver aracında yakın zamanda…

13
Oca
2025

Bulut Saldırganları Maksimum Kritik Aviatrix RCE Kusurundan Yararlanıyor

Çok sayıda tehdit aktörü, bulut ağı için Aviatrix Controller merkezi yönetim platformunda yakın zamanda açıklanan maksimum önem derecesine sahip bir…

13
Oca
2025

Bilgisayar korsanları, saldırılarda kritik Aviatrix Controller RCE kusurundan yararlanıyor

Tehdit aktörleri, arka kapıları ve kripto madencilerini yüklemek için Aviatrix Denetleyici örneklerinde CVE-2024-50603 olarak takip edilen kritik bir uzaktan komut…

08
Oca
2025

Bilgisayar korsanları yönetici CSRF tokenlarını çalmak için KerioControl güvenlik duvarı kusurundan yararlanıyor

Bilgisayar korsanları, GFI KerioControl güvenlik duvarı ürününde tek tıklamayla uzaktan kod yürütme (RCE) saldırılarına yol açan kritik bir CRLF enjeksiyon…

30
Ara
2024

Bilgisayar korsanları ters kabukları açmak için Four-Faith yönlendirici kusurundan yararlanıyor

Tehdit aktörleri, saldırganlara ters kabuklar açmak için CVE-2024-12856 olarak takip edilen Four-Faith yönlendiricilerdeki kimlik doğrulama sonrası uzaktan komut ekleme güvenlik…