Etiket: Sömürü

Huntress’teki güvenlik araştırmacıları, CVE-2025-47812 olarak adlandırılan Wing FTP sunucusunda, kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını doğruladılar ve…

08 Tem, 2025Ravie LakshmananSiber saldırılar / güvenlik açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…

01 Tem 2025Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Google, vahşi doğada bir istismarın bulunduğu Chrome tarayıcısındaki bir güvenlik açığını ele…

Log4J Apache Logging Software’de bir enjeksiyon saldırısı olan Log4Shell’in dünya çapında binlerce şirkete çarpmasından bu yana birkaç yıl geçti. Ve…

İstismar edilirse, kritik güvenlik açığı, saldırganların orijinal sitrixbleed kusurundan daha uzun süre erişimi sürdürmelerine izin verir, hepsi de tespit edilmez….

Citrix Netscaler’da kritik bir güvenlik açığı, bilgisayar korsanlarının 2023’te “sitrixbleed” krizinde görülen sömürüyü rakip bir saldırı dalgası başlatacağı veya hatta…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), resmi olarak CVE-2023-0386 olarak listelenen kritik bir Linux çekirdek güvenlik açığının aktif…

Grinnoise araştırmacıları Pazartesi günü uyardı, bilgisayar korsanları Zyxel’in Internet Key Exchange paket kod çözücüsünde kritik bir güvenlik açığından yararlanıyor. Güvenlik…

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…

Araştırmacılar, Cisco IOS XE güvenlik açığı ile ilgili yeni ayrıntıların, saldırganların yakında çalışma istismarı geliştirmelerine yardımcı olabileceğini söylüyor. Source link

2025 yılında, tedarik zinciri güvenlik açıklarının ileri kalıcı tehditlerle (APT’ler) sömürülmesi, kurumsal siber güvenliğin en önemli ve zarar verici eğilimlerinden…