Etiket: saldırılarını

16
Ağu
2025

F5, büyük DOS saldırılarını sağlayan HTTP/2 güvenlik açığını düzeltiyor

F5 Networks, uzak saldırganların kurumsal ağlara karşı hizmet reddi saldırıları başlatmasına izin verebilecek birden fazla BIG-IP ürününü etkileyen yeni bir…

15
Ağu
2025

Cisco Güvenli Güvenlik Duvarı Snort 3 Algılama Motoru Güvenlik Açığı DOS saldırılarını mümkün kılar

Kritik Güvenlik Kususu CVE-2025-20217, kimlik doğrulanmamış saldırganların Cisco’nun yaygın olarak konuşlandırılan güvenlik duvarı sistemlerinde hizmet reddi koşullarını tetiklemesine izin verir…

15
Ağu
2025

Cisco Güvenli Güvenlik Duvarı Snort 3 Güvenlik Açığı DOS saldırılarını etkinleştirin

Cisco’nun güvenli güvenlik duvarı tehdidi savunma yazılımında keşfedilen kritik bir güvenlik açığı, CVE-2025-20217 olarak tanımlanmış ve dünya çapında ağ güvenlik…

15
Ağu
2025

Yeni HTTP/2 MakeYoureset Güvenlik Açığı, Büyük Ölçekli DDOS Saldırılarını mümkün kılar

Güvenlik araştırmacıları, MadeYoureset (CVE-2025-8671) olarak adlandırılan HTTP/2 uygulamalarında yeni bir hizmet reddi (DOS) güvenlik açığı tespit etmişlerdir. Bu keşif, Web…

15
Ağu
2025

HTTP/2 MakeYoureset Güvenlik Açığı Masif DDOS saldırılarını mümkün kılar

Güvenlik araştırmacıları, HTTP/2 protokolünde, dünya çapında milyonlarca web sunucusunu potansiyel olarak etkileyen büyük dağıtılmış hizmet reddi (DDOS) saldırılarını sağlayabilecek kritik…

15
Ağu
2025

Tehdit aktörleri, kötü amaçlı yazılım teslimi için gelişmiş taktiklerle kimlik avı saldırılarını kişiselleştiriyor

Siber suçlular, kötü amaçlı yazılım kimlik avı kampanyalarının etkinliğini artırmak için kişiselleştirme taktiklerini giderek daha fazla kullanıyorlar, tehdit aktörleri konu…

14
Ağu
2025

Yeni HTTP/2 ‘MadeYoureset’ güvenlik açığı büyük ölçekli DOS saldırılarını mümkün kılar

14 Ağu 2025Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Birden fazla HTTP/2 uygulaması, güçlü hizmet reddi (DOS) saldırıları yapmak için araştırılabilecek…

14
Ağu
2025

Bilgisayar korsanları, Fido kimlik doğrulaması indirgeme saldırılarını başlatmak için özel phishlet kullanıyor

Siber güvenlikte en güvenilir kimlik doğrulama yöntemlerinden birini zayıflatabilecek sofistike yeni bir tehdit vektörü ortaya çıktı. Uzun zamandır kimlik avlamaya…

11
Ağu
2025

Sunucu Sahtekarlığı Saldırılarını Başlatmak İçin Windows RPC Protokolü İstismar

Microsoft Windows’un Uzaktan Prosedür Çağrısı (RPC) protokolünde bir güvenlik açığı, saldırganların çekirdek sistem iletişimlerini manipüle etmesini ve sofistike sunucu sahtekarlığı…

09
Ağu
2025

Araştırmacılar, GPT-5 Jailbreak ve Sıfır Click AI Ajan Saldırılarını Bulut ve IoT sistemlerini ortaya çıkarır

Siber güvenlik araştırmacıları, Openai tarafından en son büyük dil modeli (LLM) GPT-5’te dikilen etik korkulukları atlamak ve yasadışı talimatlar üretmek…

08
Ağu
2025

PYTHON Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin PYPI DÜZENLEME DÜZELTMELERİ

Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…

08
Ağu
2025

Pypi, Python Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin Danışmanlık Yayınladı

Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…