Etiket: PoC

24
Nis
2025

Kritik Commvault RCE Güvenlik Açığı Sabit, POC Mevcut (CVE-2025-34028)

Kuruluşunuz veri korumanız, yedekleme oluşturma, yapılandırma ve restorasyon ihtiyaçlarınız için CommVault Komut Merkezi’ni kullanıyorsa, yetkilendirilmemiş uzaktan kod yürütmesine izin verebilecek…

22
Nis
2025

Çerez-ısırık saldırısı POC, oturum jetonlarını çalmak için krom uzantısı kullanır

“Çerez-ısırık” adı verilen bir kavram kanıtı saldırısı, Azure Entra ID’den çok faktörlü kimlik doğrulama (MFA) korumalarını atlamak ve Microsoft 365,…

22
Nis
2025

Kritik Erlang/OTP SSH Bug için POC istismarı halka açıktır (CVE-2025-32433)

Geçen hafta tanıtılan Erlang/OTP SSH sunucusunda (CVE-2025-32433) maksimum bireysellik kırılganlığı için birkaç kamu kavram kanıtı (POC) istismar var. Ruhr Üniversitesi…

22
Nis
2025

Kritik kimlik doğrulanmamış Erlang/OTP RCE güvenlik açığı için POC yayınlandı

Erlang/OTP’nin SSH uygulamasında (CVE-2025-32433) kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar bu hafta bir kavram kanıtı (POC) yayınladıktan…

01
Nis
2025

Saldırganlar Crushftp güvenlik açığını Halk POC ile hedefliyor (CVE-2025-2825)

İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…

01
Nis
2025

POC sürümünü takiben saldırılarda sömürülen crushftp güvenlik açığı

Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…

01
Nis
2025

POC sürümünden sonra saldırı altında crushftp güvenlik açığı

CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…

27
Mar
2025

Ingress-Nginx RCE güvenlik açıkları için piyasaya sürülen POC istismar

CVE-2025-1974 olarak izlenen Ingress-Nginx’te yakın zamanda açıklanan bir güvenlik açığı, Kubernetes ortamlarının güvenliği konusunda endişeleri artırmıştır. Bu güvenlik açığı, Ingress-Nginx’e…

20
Mar
2025

CISA, POC ile Saldırılarda Sömürülen Nakivo Yedek Koşusu konusunda uyarıyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2024-48248 olarak bilinen Nakivo Yedekleme ve Çoğaltma Yazılımında ciddi bir güvenlik açığı…

19
Mar
2025

Windows Dosyası Gezgini Güvenlik Açığı Ağ Sahtekarlık Saldırılarını Etkinleştirir: POC Saldırış

Windows Dosyası Gezgini’nde kritik bir güvenlik açığı keşfedildi ve saldırganların NTLM karmalarını yakalamasına ve şebeke sahtekarlığı saldırıları için potansiyel olarak…

18
Mar
2025

Linux Çekirdeği Kullanımdan Arık Güvenlik Açığı için piyasaya sürülen POC istismar

CVE-2024-36904 olarak tanımlanan Linux çekirdeğinde kullanılmayan bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlanmıştır. Bu güvenlik açığı, Linux…

14
Mar
2025

Symantec, Openai’nin POC Kimlik Avı Saldırısında Operatör Ajanını Gösteriyor

Symantec’in Tehdit Avcıları, AI ajanlarının Openai’nin yakın zamanda nasıl başlatıldığını gösterdi “Operatör“ Siber saldırılar için istismar edilebilir. AI ajanları rutin…