Etiket: kusurunu

27
Eki
2025

CISA, federallere saldırılarda kullanılan Windows Server WSUS kusurunu düzeltme emri verdi

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD hükümet kurumlarına, saldırılarda yararlanılan güvenlik kusurları kataloğuna ekledikten sonra kritik öneme sahip…

25
Eki
2025

CISA’ya dikkat! Bilgisayar Korsanları Windows Server Güncelleme Hizmetlerindeki RCE Kusurunu Aktif Olarak İstismar Ediyor

Siber güvenlik araştırmacıları, bilgisayar korsanlarının Microsoft’un Windows Server Update Services’taki (WSUS) kritik bir uzaktan kod yürütme (RCE) güvenlik açığından aktif…

23
Eki
2025

Bilgisayar korsanları yeni Adobe ticari kusurunu istismar ederken 250’den fazla Magento Mağazası Bir Gecede Saldırıya Uğradı

23 Ekim 2025Ravie LakshmananVeri İhlali / Güvenlik Açığı E-ticaret güvenlik şirketi Sansec, son 24 saat içinde birden fazla mağazaya karşı…

22
Eki
2025

Çinli Tehdit Aktörleri Microsoft’un Temmuz Yamasından Haftalar Sonra ToolShell SharePoint Kusurunu İstismara Uğradı

22 Eki 2025Ravie LakshmananSiber Casusluk / Güvenlik Açığı Çin ile bağlantısı olan tehdit aktörleri bu durumu istismar etti Araç Kabuğu…

22
Eki
2025

TP-Link Yamaları Dört Omada Ağ Geçidi Kusurunu Düzeltiyor, İkisi Uzaktan Kod Yürütülmesine İzin Veriyor

22 Eki 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği TP-Link, Omada ağ geçidi cihazlarını etkileyen, keyfi kod yürütülmesine neden olabilecek iki…

21
Eki
2025

CISA, Yüksek Derecede İstismara Uğrayan Windows SMB Kusurunu İşaretliyor

Güvenlik Operasyonları NTLM Yansıma Saldırısı Yine Saldırıyor Greg Sirico • 21 Ekim 2025 Resim: Afansev Ivan/Shutterstock ABD Siber Güvenlik ve…

21
Eki
2025

Bilgisayar Korsanları Avrupa Telekom Ağını İhlal Etmek İçin Snappybee Kötü Amaçlı Yazılımını ve Citrix Kusurunu Kullandı

21 Ekim 2025Ravie LakshmananSiber Casusluk / Ağ Güvenliği Avrupa’daki bir telekomünikasyon kuruluşunun, Salt Typhoon olarak bilinen Çin bağlantılı bir siber…

17
Eki
2025

AEM, Doğada İstismar Edilen RCE Kusurunu Oluşturuyor

Adobe Experience Manager (AEM) Forms’daki yeni bir güvenlik açığının aktif olarak kullanıldığı doğrulandı ve ABD Siber Güvenlik ve Altyapı Güvenliği…

16
Eki
2025

CISA, Adobe AEM Kusurunu Mükemmel 10.0 Puanıyla İşaretledi – Zaten Aktif Saldırı Altında

16 Ekim 2025Ravie LakshmananGüvenlik Açığı / Veri Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Çarşamba günü, aktif istismar…

14
Eki
2025

Ivanti, Uzaktan Kod Yürütülmesine İzin Veren 13 Uç Nokta Yöneticisi Kusurunu Düzeltti

Ivanti, Ivanti Endpoint Manager’da (EPM) ayrıcalık yükseltmeyi ve uzaktan kod yürütmeyi mümkün kılabilecek iki yüksek önem dereceli sorun ve on…

13
Eki
2025

Oracle, CL0P Harvard’ı Etkilerken Yeni E-İş Paketi Kusurunu Düzeltti

Oracle, kimlik doğrulaması olmadan uzaktan kullanılabilecek yeni bir E-Business Suite güvenlik açığı için hafta sonu bir yama yayınladı. Güvenlik açığı…

07
Eki
2025

Araştırmacılar 13 yaşındaki redis kusurunu ortaya çıkarır ve 330.000 örneği etkilemektedir

Araştırmacılar, REDIS’te saldırganların ürünün LUA sanal alanından kaçmasına ve ana bilgisayarda yerel kod yürütmesine izin veren 13 yaşındaki kritik bir…