Etiket: kusurunu

18
Nis
2025

Asus, AICLOUD kullanarak yönlendiricilerde kritik kimlik bypass kusurunu uyarıyor

ASUS, uzak saldırganların cihazda yetkisiz işlevlerin yürütülmesini sağlayabilecek AICLOUD etkinleştirilmiş yönlendiricilerde bir kimlik doğrulama baypas güvenlik açığı hakkında uyarıyor. CVE-2025-2492…

17
Nis
2025

Cisa, saldırılarda aktif olarak sömürülen sonicwall vpn kusurunu etiketler

Çarşamba günü CISA, federal ajansları Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi cihazlarını, yüksek şiddetli bir uzaktan kod yürütme kırılganlığından…

16
Nis
2025

Uzmanlar Windows Görev Zamanlayıcısında Dört Yeni Ayrıcalık Artış Kusurunu Ortaya Çıkarıyor

16 Nis 2025Ravie LakshmananUç nokta güvenliği / güvenlik açığı Siber güvenlik araştırmacıları, Windows Görev Zamanlama Hizmetinin temel bir bileşeninde, ayrıcalık…

01
Nis
2025

CISA, Cisco Smart Lisanslama Yardımcı Programı Saldırılarda Kullanılan Kimlik Bilgisi Kusurunu uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cisco’nun Cyberattack’lerde kullanıldığı bildirilen Cisco’nun Akıllı Lisanslama Yardımcı Programı (SLU) yazılımında kritik bir…

30
Mar
2025

Resurge Kötü amaçlı yazılımlar, rootkit ve web kabuğu özellikleri ile Ivanti kusurunu kullanır

30 Mart 2025Ravie LakshmananGüvenlik Açığı / Sıfır Gün ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Yeniden yüzeyler Bu, Ivanti…

26
Mar
2025

Rus tehdit oyuncusu Microsoft Management Console kusurunu silahlandırma

Üretken bir Rus tehdit oyuncusu, devam eden bir Cyberattack kampanyasında hedeflenen sistemlerde kötü amaçlı kodlar yürütmek için Microsoft Yönetim Konsolu…

26
Mar
2025

CISA, aktif olarak sömürülen dört ICS kusurunu vurgular

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) dört önemli endüstriyel kontrol sistemi (ICS) danışmanlığı yayınlayarak çeşitli endüstriyel kontrol ekipmanlarını etkileyen…

25
Mar
2025

Crushftp, kullanıcılara kimlik doğrulanmamış erişim kusurunu düzeltmeleri konusunda uyarıyor

Crushftp, müşterileri kimliği doğrulanmamış bir HTTP (ler) port erişim güvenlik açığı konusunda uyardı ve sunucularını derhal yamaya çağırdı. Şirketin Cuma…

20
Mar
2025

Cisa, saldırılarda aktif olarak sömürülen nakivo yedek kusurunu etiketler

CISA, ABD federal ajanslarını Nakivo’nun yedek ve çoğaltma yazılımındaki yüksek şiddetli bir kırılganlıktan yararlanarak saldırılara karşı ağlarını güvence altına almaları…

19
Mar
2025

Bilgisayar korsanları, Quasar Rat ve Xmrig Madencileri dağıtmak için şiddetli PHP kusurunu kullanır

19 Mart 2025Ravie LakshmananTehdit İstihbaratı / Kriptajlama Tehdit aktörleri, kripto para birimi madencileri ve Quasar Rat gibi uzaktan erişim Truva…

13
Mar
2025

Microsoft nihayet 2 yaşındaki Windows çekirdeği güvenlik kusurunu yamaladı

Microsoft, 2 yaşındaki Windows çekirdeği güvenlik açığı için kritik bir yama yayınladı. CVE-2025-24983 olarak tanımlanan bu güvenlik açığı, saldırganların Windows…

12
Mar
2025

Facebook, saldırılarda sömürülen Freetype 2 kusurunu açıklar

Facebook, 2.13’e kadar olan tüm sürümlerde bir Freetype güvenlik açığının, kusurun saldırılarda kullanıldığını bildirerek keyfi kod yürütülmesine yol açabileceğini uyarıyor….