Etiket: Saldırganlar

Şirket Çarşamba günü yaptığı açıklamada, şüpheli bir “sofistike ulus devlet oyuncusu”, ConnectWise müşterilerinin “çok küçük bir sayı” bulut örneklerinden tehlikeye…

Mantıksal veri yönetimi yazılımı sağlayıcısı olan Denodo, yakın zamanda Denodo zamanlayıcı ürününde kritik bir güvenlik açığı ile karşılaştı. CVE-2025-26147 olarak…

En çok kullanılan tarayıcı tabanlı IMAP istemcilerinden biri olan Roundcube Webmail, 1.6 ve 1.5 LTS sürümleri için acil güvenlik güncellemeleri…

BeyondTrust araştırmacıları tarafından şaşırtıcı bir keşif, Microsoft Entra ID ve Azure ortamlarında, saldırganların örgütsel kiracılar içindeki ayrıcalıkları artırmak için daha…

BeyondTrust’taki güvenlik araştırmacıları tarafından yapılan yeni bir keşif, harici konuk kullanıcıların Azure ortamları üzerinde güçlü kontrol kazanmasına izin verebilecek kritik,…

Bugünün tehdit manzarası, saldırı yüzeyleri çoğu güvenlik ekibinin izleyebileceğinden daha hızlı genişliyor. Her yeni bulut varlığı, açıkta kalan API, unutulmuş…

Dragonforce fidye yazılımını kullanan bir tehdit oyuncusu, isimsiz yönetilen bir servis sağlayıcıdan (MSP) tehlikeye attı ve kötü amaçlı yazılımları, meşru…

Dünyanın en popüler ticari forum platformlarından biri olan Vbulletin’de yeni keşfedilen bir güvenlik açığı, güvenlik için yöntem görünürlüğüne güvenmenin tehlikelerini…

Netgear’ın DGND3700V2 kablosuz yönlendiricilerinde ciddi bir kimlik doğrulama baypas güvenlik açığı (CVE-2025-4978) ortaya çıkarıldı ve bu da kimlik doğrulanmamış saldırganların…

API güvenlik olayları için sezon olmalı. Özel Tesla ve SpaceX LLM’leri için bir API tuşuna sızan bir geliştiricinin topuklarında sıcak…

Bind DNS Server yazılımındaki güvenlik açığı, saldırganların özel olarak hazırlanmış kötü amaçlı paketler göndererek DNS sunucularını çökertmesine izin verdi. CVE-2023-5517…

Auth0-PHP SDK’da, oturum çerezi kimlik doğrulama etiketlerine kaba kuvvet saldırıları yoluyla uygulamalara yetkisiz erişime izin verebilecek kritik güvenlik açığı kırılganlığı…