Etiket: Sömürü

20 Mart 2025Ravie LakshmananSiber Güvenlik / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına atıfta…

19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…

13 Mart 2025Ravie LakshmananAçık Kaynak / Güvenlik Açığı Meta, Freetype açık kaynaklı yazı tipi oluşturma kütüphanesini etkileyen bir güvenlik açığının…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 3 Mart 2025’te kritik bir komut enjeksiyon kırılganlığı (CVE-2023-20118), Cisco Sonu Cisco…

Microsoft, LLMJacking yoluyla Azure AI’dan yararlanan bir siber suç ağı olan Storm-2139’u ortaya koyuyor. Çalınan API anahtarlarının zararlı içerik oluşturma…

26 Şub 2025Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı Salı günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü…

Dalış Kılavuzu: Güvenlik araştırmacıları, Sonicwall’un Sonicos’taki kritik bir güvenlik açığının aktif sömürü altında olduğu konusunda uyarıyor. Kusur, olarak listelenen CVE-2024-53704uzak…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Sonicwall’un Sonicos’unda CVE-2024-53704 olarak izlenen kritik uzaktan kumanda (RCE) güvenlik açığının aktif…

Dalış Kılavuzu: Pazartesi günü Palo Alto Networks, yüksek şiddetli bir güvenlik açığının, CVE-2025-0108PAN-OS Management Web arayüzünde Wild’daki saldırganlar tarafından sömürülüyordu….

12 Şub 2025Ravie LakshmananYama Salı / Güvenlik Açığı Salı günü Microsoft, yazılım ürünlerini etkileyen 63 güvenlik kusuru için düzeltmeler yayınladı;…

07 Şub 2025Hacker HaberleriGüvenlik Açığı / Kötü Yazılım ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Trimble Cityworks CBIS merkezli…

Kuzey Kore hükümetinin sponsorluğunu üstlendiği, Kimsuky olarak bilinen gelişmiş kalıcı tehdit (APT), 2013 yılından bu yana aktif olarak siber casusluk…