Etiket: Sağlayan

16
Eki
2025

Google Arama’da Kötü Amaçlı Yazılım Sağlayan Kötü Amaçlı Ivanti VPN İstemci Sitelerine Dikkat Edin

Agresif bir SEO zehirleme kampanyası Ekim 2025’in başlarında ortaya çıktı ve meşru Ivanti Pulse Secure VPN istemcisini arayan kullanıcıları hedef…

13
Eki
2025

Ayrıcalık Arttırılmasına Olanak Sağlayan Lenovo Kod Yürütme Güvenlik Açığı için PoC Açıklarından Yararlanma Açıklandı

Lenovo’nun Dispatcher sürücülerindeki kritik bir güvenlik açığı, araştırmacıların etkilenen Windows sistemlerinde ayrıcalık artışını gösteren bir kavram kanıtı istismarı yayınlamasının ardından…

10
Eki
2025

Mobilicom, yeni nesil yapay zeka drone’larına güç sağlayan güvenli bir özerklik sistemi sunuyor

Mobilicom, Mobilicom’un OS3 (Operasyonel Güvenlik, Güvenlik ve Standartlara uygunluk) siber güvenlik yazılımını, A230 Vortex AI GPGPU (grafik işlem birimlerinde genel…

06
Eki
2025

Saldırganların kök erişimi kazanmasını sağlayan sudo güvenlik açığı için piyasaya sürülen POC istismarı

Sudo yardımcı programında belirli konfigürasyonlar altında kök erişimi sağlayabilen yerel ayrıcalık artış (LPE) kusuru olan CVE-2025-32463 için halka açık bir…

03
Eki
2025

Rasgele dosya okumalarını sağlayan Grafana güvenlik açığından yararlanmaya çalışan bilgisayar korsanları

Popüler açık kaynaklı analitik ve görselleştirme platformu olan Grafana, bir kez daha büyük ölçekli, koordineli bir sömürü çabasının hedefi haline…

22
Eyl
2025

Microsoft, Kiracılarda Global Yönetici Taklit edilmesini Sağlayan Kritik Entra Kimlik Kusurunu Yamalar

Microsoft Entra Kimliğinde (daha önce Azure Active Directory) kritik bir jeton doğrulama hatası, saldırganların herhangi bir kiracı boyunca küresel yöneticiler…

12
Eyl
2025

Samsung Yamaları, uzaktan kod yürütmesini sağlayan sıfır gün güvenlik açığından aktif olarak sömürüldü

Samsung, Eylül 2025 güvenlik güncellemesini yayınladı ve vahşi doğada aktif olarak sömürülen kritik bir sıfır gün kırılganlığına değindi. Yama, bir…

11
Eyl
2025

ARGOCD’deki GIT kimlik bilgilerini sunmasını sağlayan yeni saldırı tekniği

Yeni açıklanan bir saldırı tekniği, popüler GITOPS aracı argocd’daki kimlik doğrulamalı kullanıcıların güçlü GIT kimlik bilgilerini yaymasına olanak tanır. Siber…

03
Eyl
2025

Chrome 140, uzaktan kod yürütme saldırılarını sağlayan altı güvenlik açığı için düzeltme ile yayınlandı

Google, Windows, Mac, Linux, Android ve iOS için çok platformlu bir sunum başlatarak Chrome 140’ı kararlı kanala resmen tanıttı. Güncelleme,…

16
Ağu
2025

F5, büyük DOS saldırılarını sağlayan HTTP/2 güvenlik açığını düzeltiyor

F5 Networks, uzak saldırganların kurumsal ağlara karşı hizmet reddi saldırıları başlatmasına izin verebilecek birden fazla BIG-IP ürününü etkileyen yeni bir…

07
Ağu
2025

Microsoft, hibrid kurulumlarda sessiz bulut erişimini sağlayan Exchange Server Kusurunu Açıklar

07 Ağu 2025Ravie LakshmananGüvenlik Açığı / Tehdit Tespiti Microsoft, Exchange Server’ın şirket içi sürümlerini etkileyen ve bir saldırganın belirli koşullar…

06
Ağu
2025

Araştırmacılar Amazon EC’lerinde ECSCape Kusurunu Ortaya Çıkardı ve Görevler Arası Kimlik Hırsızlığı Sağlayan

06 Ağu 2025Ravie LakshmananDevOps / Konteyner Güvenliği Siber güvenlik araştırmacıları, Amazon Elastik Konteyner Servisi’nde (EC’ler) bir saldırgan tarafından yanal hareket…