Etiket: Sitecore
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Zscaler, Palo Alto Networks, Salesloft Drift…
Federal Sivil Yürütme Şubesi (FCEB) ajanslarına, vahşi doğada aktif sömürü altında olan bir güvenlik kusurunun keşfedilmesinin ardından 25 Eylül 2025’e…
Güvenlik açığı, uzak enjeksiyon ve serileştirme saldırıları için maruz kalan ASP.NET makine anahtarlarını silahlandıran tehdit aktörlerinin en son örneğini işaret…
Mantiant, kritik kusurun Sitecore ürünlerini ortaya çıkardığını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 4 Eylül 2025 Resim: Shutterstock Saldırganlar, HSBC,…
Tehdit aktörleri, Weepsteel keşif kötü amaçlı yazılımını dağıtmak için eski Sitecore dağıtımlarında sıfır günlük bir güvenlik açığından yararlanıyor. CVE-2025-53690 altında…
Çarşamba günü Google’dan güvenlik araştırmacıları, Sitecore İçerik Yönetim Sistemi platformunda keşfettikleri sıfır gün güvenlik açığı konusunda başarılı bir şekilde bozdukları…
Mantian, bir tehdit oyuncusu sıfır günlük bir güvenlik açığından (CVE-2025-53690) ve internete bakan, birkaç Sitecore çözümünün şirket içi dağıtımlarını ihlal…
Birkaç Sitecore ürününde kritik bir sıfır gün güvenlik açığı, saldırganların koddan uzaktan yürütülmesine izin verebilir. CVE-2025-53690 olarak tanımlanan güvenlik açığı,…
Güvenlik ekipleri, Google araştırmacıları Sitecore ürünlerinde yeni bir sıfır günlük güvenlik açığından yararlanan aktif saldırılar tespit ettikten sonra bir uyarı…
Sitecore deneyim platformundaki kritik güvenlik açıkları, saldırganların HTML önbellek zehirlenmesini uzaktan kod yürütme özellikleriyle birleştiren sofistike bir saldırı zinciri aracılığıyla…
WatchTowr Labs’taki güvenlik araştırmacıları, Sitecore deneyim platformunda, saldırganların kimlik doğrulaması olmadan kurumsal web sitelerini tamamen tehlikeye atmasına izin verebilecek yıkıcı…
29 Ağu 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sitecore deneyim platformunda, bilgi açıklaması ve uzaktan kod yürütme elde etmek için…