Etiket: sömürüldü
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chromium’da şu anda tehdit aktörleri tarafından aktif olarak sömürülen ciddi bir girdi…
Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…
Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…
CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…
18 Tem 2025Ravie LakshmananKötü amaçlı yazılım / güvenlik açığı Siber güvenlik araştırmacıları, yeni bir kötü amaçlı yazılımın ayrıntılarını açıkladılar. Mdifyloader…
Sinyalden sonra modellenen bir kurumsal mesajlaşma platformu olan Telemessagetm SGNL’de kritik bir güvenlik açığı, tehdit aktörleri tarafından devlet kurumlarından ve…
Sofistike bir siber saldırı kampanyası, Microsoft ekiplerinin taklit edilmesi yoluyla hedefleme organizasyonlarını ortaya çıkardı ve fidye yazılımı dağıtımının öncüsü olarak…
Araştırmacılar, aşırı adım adı verilen sofistike bir arka kapı ile şüpheli bir sıfır gün uzaktan kodu yürütme kusurunu birleştiren gizli…
Google’ın Tehdit İstihbarat Grubu (GTIG), tehdit aktörlerinin daha önce çalınan kimlik bilgilerini kullandığı ve Overstep adlı yeni bir rootkit dağıttığı…