Etiket: PoC
Erlang/OTP’nin SSH uygulamasında (CVE-2025-32433) kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar bu hafta bir kavram kanıtı (POC) yayınladıktan…
İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…
Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…
CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…
CVE-2025-1974 olarak izlenen Ingress-Nginx’te yakın zamanda açıklanan bir güvenlik açığı, Kubernetes ortamlarının güvenliği konusunda endişeleri artırmıştır. Bu güvenlik açığı, Ingress-Nginx’e…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2024-48248 olarak bilinen Nakivo Yedekleme ve Çoğaltma Yazılımında ciddi bir güvenlik açığı…
Windows Dosyası Gezgini’nde kritik bir güvenlik açığı keşfedildi ve saldırganların NTLM karmalarını yakalamasına ve şebeke sahtekarlığı saldırıları için potansiyel olarak…
CVE-2024-36904 olarak tanımlanan Linux çekirdeğinde kullanılmayan bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlanmıştır. Bu güvenlik açığı, Linux…
Symantec’in Tehdit Avcıları, AI ajanlarının Openai’nin yakın zamanda nasıl başlatıldığını gösterdi “Operatör“ Siber saldırılar için istismar edilebilir. AI ajanları rutin…
Solarwinds Web Yardım Masasında keşfedilen, şifreli şifreleri ve diğer hassas verileri ortaya çıkaran önemli bir güvenlik açığı için bir kavram…
Güvenlik Araştırmacıları, Hewlett Packard Enterprise’ın (HPE) Insight Destek (IRS) aracı dahil olmak üzere kritik güvenlik açıkları için Konsept Kanıtı (POC)…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Massive Botnet Microsoft 365 HesaplarıYakın zamanda…