Etiket: Saldırganlar

API güvenlik olayları için sezon olmalı. Özel Tesla ve SpaceX LLM’leri için bir API tuşuna sızan bir geliştiricinin topuklarında sıcak…

Bind DNS Server yazılımındaki güvenlik açığı, saldırganların özel olarak hazırlanmış kötü amaçlı paketler göndererek DNS sunucularını çökertmesine izin verdi. CVE-2023-5517…

Auth0-PHP SDK’da, oturum çerezi kimlik doğrulama etiketlerine kaba kuvvet saldırıları yoluyla uygulamalara yetkisiz erişime izin verebilecek kritik güvenlik açığı kırılganlığı…

Geçen yıl Samsung Magicinfo 9 sunucu güvenlik açığı için bir yama bypass olan CVE-2025-4632, vahşi doğada tehdit aktörleri tarafından kullanıldı….

Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için…

Microsoft Tehdit İstihbaratı tarafından mermer toz olarak (Sea Turtle ve UNC1326 olarak da bilinir) izlenen Türkiye’ye bağlı bir casusluk tehdit…

Tehdit aktörleri, ziyaret edildiğinde, kurbanın bilgisayarına kimlik bilgisi çalma kötü amaçlı yazılım yükleyen meşru görünümlü üretken AI web sitelerinin reklamını…

Microsoft, saldırganların ayrıcalıkları artırmasına, sahtekarlık saldırılarını gerçekleştirmesine veya hassas bilgilere erişmesine izin verebilecek Azure Cloud Services ve Güç Uygulamaları platformunu…

Ixon’un yaygın olarak kullanılan VPN istemcisindeki kritik bir güvenlik açığı, Windows, Linux ve macOS sistemlerini yerel ayrıcalık yükseltme saldırılarına maruz…

Ubiquiti’nin UNIFI’sindeki kritik güvenlik açıkları Gözetim ekosisteminde bir derecelendirme, 10.0-Could’un maksimum önem skorunu, saldırganların kameraları kaçırmasına, kötü amaçlı kodları uzaktan…

İşletmeler API’lere daha fazla güvendikçe, saldırganlar bu güveni fırsata dönüştürmek için hızlıdır. En tehlikeli ve tespit edilmesi zor tehditler arasında,…

Cisco, iOS XE kablosuz LAN denetleyicilerinde, yetkisiz saldırganların etkilenen cihazların tam kontrolünü ele geçirmesine izin verebilecek kritik bir güvenlik açığı…