Etiket: saldırılarda
Güvenlik araştırmacıları, Trend Micro’nun sıfır günlük girişimi tarafından düzenlenen 2025 PWN2own Berlin etkinliği sırasında yapılan şaşırtıcı bir keşifte, yedisi yapay…
Google, Android’in Ağustos 2025 güvenlik güncellemesinde, hedeflenen saldırılarda sömürülen iki Qualcomm kusuru da dahil olmak üzere altı güvenlik açığı için…
Apple, 29 Temmuz 2025’te tüm ürün ekosisteminde kapsamlı bir güvenlik güncellemesi seti yayınladı ve krom sıfır gün saldırılarında kullanıldığı bildirilen…
Netskope tehdit laboratuvarları, tehdit aktörleri tarafından devam eden gelişimi gösteren ve Windows sistemlerinde kalıcılığı korumayı ve devam etmeyi amaçlayan sofistike…
CISA, papercut ng/mf baskı yönetimi yazılımında, fidye yazılımı kampanyalarında aktif olarak sömürdüğü kritik bir güvenlik açığı hakkında acil bir uyarı…
CISA, Cisco’nun Kimlik Hizmetleri Motoru’nda (ISE) tehdit aktörlerinin aktif olarak sömürdüğü iki kritik enjeksiyon güvenlik açığı hakkında acil bir uyarı…
Güvenlik araştırmacısı Bobby Gould, Cisco Identity Services Engine (ISE) ‘de kimliği doğrulanmamış bir uzaktan kod yürütme kırılganlığı olan CVE-2025-20281 için…
CISA, tehdit aktörlerinin kağıt kesimi ng/mf baskı yönetimi yazılımında yüksek şiddetli bir güvenlik açığından yararlandığı konusunda uyarıyor ve bu da…
Arctic Wolf Labs, Patchwork veya Quilted Tiger olarak da bilinen Fil Gelişmiş İleri Kalıcı Tehdit (APT) Grubuna atfedilen ve hassas…
CISA, Google Chromium’da tehdit aktörlerinin aktif olarak sömürdüğü kritik bir güvenlik açığı hakkında acil bir uyarı yayınladı. CVE-2025-6558 olarak adlandırılan…
CISA, saldırganların SYSAID BT Hizmet Yönetimi (ITSM) yazılımındaki yönetici hesaplarını ele geçirmesi için iki güvenlik açıkından aktif olarak yararlandığı konusunda…
23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı 22 Temmuz 2025 tarihinde ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA),…