Etiket: kusurunu

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Craft CMS uzaktan kod yürütme kusurunun saldırılarda kullanıldığı konusunda uyarıyor. Kusur CVE-2025-23209…

İOS/iPados 18 ve iPados 17 çalıştıran iPhone ve iPad’lerin kullanıcılarının, “son derece sofistike” bir saldırıda Wild’da sömürülen bir güvenlik özelliği…

29 Ocak 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Broadcom, VMware AVI yük dengeleyicisinde, kötü niyetli aktörler tarafından yerleşik veritabanı erişimi…

24 Ocak 2025Ravie LakshmananGüvenlik Açığı / JavaScript ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Perşembe günü, popüler JQuery JavaScript…

23 Ocak 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco, Toplantı Yönetimini etkileyen ve uzak, kimliği doğrulanmış bir saldırganın duyarlı örneklerde…

Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Donanım / Çip Düzeyinde Güvenlik Saldırganlar Çoğu Windows ve Linux Sistemini Hedef Almak…

Microsoft tarafından yakın zamanda keşfedilen kritik bir macOS güvenlik açığı olan CVE-2024-44243, saldırganların Apple’ın Sistem Bütünlüğü Korumasını (SIP) atlamasına olanak…

14 Ocak 2025Ravie LakshmananGüvenlik Açığı / Siber Güvenlik ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazartesi günü BeyondTrust Ayrıcalıklı…

07 Ocak 2025Ravie LakshmananÜrün Yazılımı Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, Illumina iSeq 100 DNA sıralama cihazında, başarılı…

Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik Operasyonları Kimliği Doğrulanmamış Saldırganlar, Cihazların PAN-OS Yazılımını Çöktürmek İçin Kötü Amaçlı Paket Kullanıyor…

Sophos, Sophos Güvenlik Duvarı ürünündeki, kimliği doğrulanmamış uzak tehdit aktörlerinin SQL enjeksiyonu, uzaktan kod yürütme gerçekleştirmesine ve cihazlara ayrıcalıklı SSH…

MOONSHINE adlı gelişmiş bir istismar kiti, kullanıcıların cihazlarına arka kapılar yerleştirmek için aktif olarak Android mesajlaşma uygulamalarını hedef alıyor. 2019’dan…