Etiket: saldırılarda
Microsoft’un Temmuz 2024’ten Haziran 2025’e kadar olan trendleri kapsayan en son Dijital Savunma Raporu’na göre siber suçlular, kötü amaçlı yazılım…
CISA, saldırganların yama uygulanmamış sistemlerde kod yürütmek için Adobe Experience Manager’daki maksimum önem derecesine sahip bir güvenlik açığından aktif olarak…
CISA, Bilinen Suistimal Edilen Güvenlik Açıkları kataloğuna kritik bir Microsoft Windows güvenlik açığı ekleyerek kuruluşları, tehdit aktörlerinin gerçek dünyadaki saldırılarda…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe Experience Manager Forms’daki ciddi kod yürütme güvenlik açığına ilişkin kritik bir uyarı…
Microsoft, CVE-2025-59230 olarak belirlenen, Windows Uzaktan Erişim Bağlantı Yöneticisini etkileyen kritik bir sıfır gün güvenlik açığından etkin şekilde yararlanıldığını doğruladı….
Microsoft, Windows Uzaktan Erişim Bağlantı Yöneticisi (RasMan) hizmetinde, saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına olanak tanıyan…
Araştırmacılar, tehdit aktörlerinin çalıntı, geçerli kimlik bilgilerini kullanarak büyük ölçekli bir kampanyada yüzden fazla SonicWall SSLVPN hesabını ele geçirdiği konusunda…
Gladinet CentreStack ve Triofox ürünlerindeki sıfır gün güvenlik açığının aktif olarak kullanılması. CVE-2025-11371 olarak izlenen, kimliği doğrulanmamış Yerel Dosya Ekleme…
RondoDox adı verilen yeni, büyük ölçekli bir botnet, ilk kez Pwn2Own hackleme yarışmaları sırasında açıklanan kusurlar da dahil olmak üzere…
7 Ekim 2025 itibarıyla keşif operasyonları yürüten 2.200’den fazla benzersiz IP adresiyle Palo Alto Networks PAN-OS GlobalProtect oturum açma portallarını…
CISA, Zimbra İşbirliği Süiti’nde (ZCS) yeni bir sıfır günlük siteler arası senaryo (XSS) kusuru hakkında bir uyarı yayınladı. Bu güvenlik…
CISA, Microsoft Windows ayrıcalık yükseltme güvenlik açığı CVE-2021-43226’yı 6 Ekim 2025’te Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekleyerek acil…