Etiket: Saldırılarına

Açık kaynak ekosistemini hedefleyen sofistike bir saldırıda, raporlar, şüphesiz geliştiricilerin Linux sistemlerine backdoors yüklemek için telgraf bot API’sını haksız bir…

Tehdit aktörleri CLEO-yönetilen dosya transfer ürünlerindeki sıfır gün güvenlik açıklarından yararlandığında doğum tarihleri, kredi kartı numaraları ve ehliyet bilgileri gibi…

Amazon EC2 örneklerinde barındırılan yeni ortaya çıkan kampanya web sitelerini hedefleyen bir kampanya, siber güvenlik topluluğunda alarmlar artırdı. 2025 yılının…

3. taraf risk yönetimi, siber suç, sahtekarlık yönetimi ve siber suç Bankalar, savunmasız yazılım tedarik zincirlerini güvence altına almayı tavsiye…

Cisco Networking ekipmanlarında yedi yaşındaki bir güvenlik açığı, saldırganların eşleştirilmemiş sistemlerde uzaktan kod yürütmesini sağlayarak önemli güvenlik riskleri oluşturmaya devam…

Shopware’in eski sürümlerindeki güvenlik açıklarını patlatmak için tasarlanmış bir eklentinin kendisi SQL enjeksiyon saldırılarına karşı savunmasız bulunmuştur. Shopware Security Eklentisi…

Açık kaynaklı bir önbellek proxy sunucusu olan Apache Traffic Server’da (ATS) kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-53868 olarak tanımlanan bu…

EncryPthub olarak bilinen bir tehdit oyuncusu, bu ay Microsoft Management Console güvenlik açığı yamalanan Windows sıfır gün saldırılarına bağlandı. Trend…

200.000’den fazla aktif kurulum içeren popüler bir WordPress güvenlik eklentisi olan WP Ghost’ta kritik bir güvenlik açığı. CVSS skoru 9.6…

CleanStack, yazılım sistemleri için uzun zamandır önemli bir tehdit olan bellek yolsuzluk saldırılarıyla mücadele etmek için tasarlanmış yeni bir yığın…

Cloudflare, web sitelerinden izinsiz olarak verileri acımasızca tarayan ve kazıyan yapay zeka ile çalışan botlarla mücadele etmek için tasarlanmış yenilikçi…

Jailbreak saldırılarına karşı büyük dil modellerinin (LLMS) güvenliğini artırmak için yeni bir savunma stratejisi olan MirrorGuard önerildi. Bu yaklaşım, “aynalar”…