Etiket: Sömürü

07
Ağu
2025

CISA, SharePoint sunucularını hedefleyen ‘araç kepçe’ sömürü zincirini uyarır; IOC’ler ve Tespitler

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), şirket içi Microsoft SharePoint sunucularını hedefleyen “araç kepçe” olarak adlandırılan bir sömürü zinciri…

06
Ağu
2025

Aktif sömürü altında beş yaşındaki D-Link hataları

Siber savaş / ulus-devlet saldırıları, uç nokta güvenliği, sahtekarlık yönetimi ve siber suç CISA, kusurları aktif olarak sömürülen olarak listeler…

06
Ağu
2025

Beş yaşındaki D-Link hataları Aktif sömürü görün

Siber savaş / ulus-devlet saldırıları, uç nokta güvenliği, sahtekarlık yönetimi ve siber suç CISA, kusurları aktif olarak sömürülen olarak listeler…

06
Ağu
2025

CISA, aktif sömürü kanıtları arasında KEV kataloğuna 3 D-Link güvenlik açığı ekler

06 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ürün Yazılımı Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, D-Link…

04
Ağu
2025

Tehdit oyuncusu sömürü girişimlerinde artış, ortaya çıkan siber güvenlik açıklarının erken uyarısı olarak hizmet eder

Greynoise, Inc. Eylül 2024’ten itibaren verileri kapsayan çalışma, Grinnoise’in küresel gözlem ızgarasını (GOG), izleme tarayıcıları, kaba kuvvet girişimleri ve CVSS…

04
Ağu
2025

Tehdit Oyuncu Sömürü girişimleri yeni siber güvenlik açıklarının erken bir göstergesi olarak ani artışlar

Siber güvenlik araştırmacıları, kuruluşların ortaya çıkan tehditlere nasıl hazırlandıklarını devrim yaratabilecek çığır açan bir model ortaya çıkardılar. Kapsamlı bir analiz,…

01
Ağu
2025

Palo Alto Networks SharePoint Sömürü ile ilgili fidye yazılımı tehdidini araştırıyor

Palo Alto Networks’ten araştırmacılar, Fidye yazılımı saldırısını araştırmak yakın zamanda açıklananlarla ilgili Microsoft SharePoint’teki Araç Kazık Güvenlik Açıkları. Bilgisayar korsanları,…

29
Tem
2025

CISA, aktif sömürü altında Papercut RCE güvenlik açığı konusunda uyarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen…

29
Tem
2025

CISA, aktif sömürü arasında kev kataloğuna kağıt kükürt ng/mf csrf güvenlik açığı ekler

29 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…

20
Tem
2025

Microsoft SharePoint Zero Day RCE Saldırılarında Sömürü, Yama Yok Mevcut

CVE-2025-53770 olarak izlenen Microsoft SharePoint’teki kritik bir sıfır gün güvenlik açığı, en az 18 Temmuz’dan beri aktif olarak sömürüldü, hiçbir…

18
Tem
2025

Crushftp Zero-Day Sunucularda Yönetici Erişimi Kazanmak İçin Saldırılardan Sömürü

Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…

16
Tem
2025

Google Chrome, Aktif Sömürü altında 0 günlük güvenlik açığı

Google, vahşi doğada aktif olarak kullanılmakta olan kritik bir sıfır gün güvenlik açığını ele almak için Chrome 138 için acil…