Etiket: Sömürü
Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…
Google, vahşi doğada aktif olarak kullanılmakta olan kritik bir sıfır gün güvenlik açığını ele almak için Chrome 138 için acil…
Huntress’teki güvenlik araştırmacıları, CVE-2025-47812 olarak adlandırılan Wing FTP sunucusunda, kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını doğruladılar ve…
08 Tem, 2025Ravie LakshmananSiber saldırılar / güvenlik açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…
01 Tem 2025Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Google, vahşi doğada bir istismarın bulunduğu Chrome tarayıcısındaki bir güvenlik açığını ele…
Log4J Apache Logging Software’de bir enjeksiyon saldırısı olan Log4Shell’in dünya çapında binlerce şirkete çarpmasından bu yana birkaç yıl geçti. Ve…
İstismar edilirse, kritik güvenlik açığı, saldırganların orijinal sitrixbleed kusurundan daha uzun süre erişimi sürdürmelerine izin verir, hepsi de tespit edilmez….
Citrix Netscaler’da kritik bir güvenlik açığı, bilgisayar korsanlarının 2023’te “sitrixbleed” krizinde görülen sömürüyü rakip bir saldırı dalgası başlatacağı veya hatta…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), resmi olarak CVE-2023-0386 olarak listelenen kritik bir Linux çekirdek güvenlik açığının aktif…
Grinnoise araştırmacıları Pazartesi günü uyardı, bilgisayar korsanları Zyxel’in Internet Key Exchange paket kod çözücüsünde kritik bir güvenlik açığından yararlanıyor. Güvenlik…
Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…