Etiket: Saldırganların

Microsoft Güvenlik Yanıt Merkezi (MSRC), yetkisiz saldırganların hizmet reddi (DOS) koşullarını tetiklemesine izin verebilecek CVE-2025-26677 olarak izlenen Windows uzak masaüstü…

Microsoft, Salı Mayıs 2025 yaması boyunca Outlook e -posta istemcisinde önemli bir güvenlik kusurunu ele aldı ve ekosistemindeki 72 güvenlik…

Endpoint için Microsoft Defender’da yeni açıklanan bir güvenlik kusuru, yerel erişimi olan saldırganların ayrıcalıklarını sistem seviyesine yükseltmesine ve etkilenen sistemler…

Microsoft’un Mayıs 2025 yaması Salı günü, Windows uzak masaüstü hizmetlerinde saldırganların kötü amaçlı kodları uzaktan yürütmesine izin verebilecek birkaç kritik…

Microsoft, Winsock (AfD.SYS) için Windows yardımcı işlev sürücüsünde Mayıs 2025 Patch Salı sürümünün bir parçası olarak aktif olarak sömürülen sıfır…

Microsoft, Windows Masaüstü Pencere Yöneticisi (DWM) çekirdek kütüphanesinde, CVE-2025-30400 olarak izlenen kritik bir sıfır günlük güvenlik açığı yamaladı ve bu…

F5 Networks, cihaz modunda çalışan BIG-IP ürünlerinde yüksek aralıklı komut enjeksiyon güvenlik açığı (CVE-2025-31644) açıkladı. Güvenlik açığı, açıklanmayan bir iControl…

Broadcom’a ait VMware, CVSS taban skoru 6.1 ile CVE-2025-22247 olarak izlenen VMware araçlarında orta derecede ciddiyetli güvensiz bir dosya işleme…

Saldırganların Microsoft Entra yenileme tokenlerini kobalt grev işaretini kullanarak uzlaşmış uç noktalardan almalarını, potansiyel olarak çok faktörlü kimlik doğrulama (MFA)…

Mitel’in 6800 serisi, 6900 serisi ve 6900W serisi SIP telefonlarında 6970 konferans birimi de dahil olmak üzere bir çift güvenlik…

Güvenlik araştırmacıları, Mitel’in SIP telefon paketini etkileyen saldırganların keyfi komutlar yürütmesine ve kötü amaçlı dosyalar yüklemesine izin verebilecek iki önemli…

Apache ActiveMQ’daki (CVE-2024-XXXX) kritik güvenlik açığı, komisyoncuları, kötü amaçlı aktörlerin özel olarak hazırlanmış OpenWire komutları aracılığıyla sistem belleğini tüketmelerine izin…