Etiket: Sömürü

27
Haz
2025

‘Citrixbleed 2’ aktif sömürü belirtileri gösterir

İstismar edilirse, kritik güvenlik açığı, saldırganların orijinal sitrixbleed kusurundan daha uzun süre erişimi sürdürmelerine izin verir, hepsi de tespit edilmez….

25
Haz
2025

Citrix NetScaler’da Kritik Güvenlik Açığı Sömürü Dalgası Spectre’yi yükseltir

Citrix Netscaler’da kritik bir güvenlik açığı, bilgisayar korsanlarının 2023’te “sitrixbleed” krizinde görülen sömürüyü rakip bir saldırı dalgası başlatacağı veya hatta…

18
Haz
2025

CISA CVE-2023-0386 Linux Çekirdek Sömürü konusunda uyarıyor

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), resmi olarak CVE-2023-0386 olarak listelenen kritik bir Linux çekirdek güvenlik açığının aktif…

17
Haz
2025

Uzun sessiz dönemden sonra aktif sömürü altında kritik zyxel güvenlik açığı

Grinnoise araştırmacıları Pazartesi günü uyardı, bilgisayar korsanları Zyxel’in Internet Key Exchange paket kod çözücüsünde kritik bir güvenlik açığından yararlanıyor. Güvenlik…

15
Haz
2025

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Nasıl Yapılır: Adım Adım Kılavuz

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

10
Haz
2025

CISA, Erlang/OTP SSH Sunucusu RCE Güvenlik Açığı’nda aktif sömürü altında uyarma

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…

02
Haz
2025

Kritik Cisco hatası için sömürü riski büyür

Araştırmacılar, Cisco IOS XE güvenlik açığı ile ilgili yeni ayrıntıların, saldırganların yakında çalışma istismarı geliştirmelerine yardımcı olabileceğini söylüyor. Source link

29
May
2025

İşletmelerde Tedarik Zinciri Güvenlik Açıklarının Uygun Sömürü

2025 yılında, tedarik zinciri güvenlik açıklarının ileri kalıcı tehditlerle (APT’ler) sömürülmesi, kurumsal siber güvenliğin en önemli ve zarar verici eğilimlerinden…

28
May
2025

Ivanti EPMM Sömürü Önceki Sıfır Gün Saldırılarına Bağlı

Wiz araştırmacıları, fırsatçı bir tehdit oyuncunun Ivanti VPN’leri ve Palo Alto güvenlik duvarları da dahil olmak üzere savunmasız kenar cihazlarını…

20
May
2025

CISA, sömürü takiben kev kataloğuna mdaemon e -posta sunucusu xss güvenlik açığı ekledi

CISA kısa bir süre önce, CVE-2024-11182 olarak izlenen MDAemon e-posta sunucusunu etkileyen önemli bir güvenlik kusuru içerecek şekilde bilinen sömürülen…

18
May
2025

CORS yanlış yapılandırmaları: Gelişmiş Sömürü Kılavuzu

CORS yanlış yapılandırma güvenlik açıkları, son derece hafife alınmış bir güvenlik açığı sınıfıdır. Hassas bilgi açıklamasından SSRF saldırılarını kolaylaştırmaya kadar…

09
May
2025

SAP NetWeaver Sömürü İkinci Tehdit Etkinliği dalgasına girer

Araştırmacılara göre, ikinci bir siber saldırı dalgası SAP Netweaver görsel bestecisinde kritik bir güvenlik açığını hedefliyor. Nisan ayında açıklanan ilk…