Etiket: sömürüldü

24
Tem
2025

Google Chromium giriş doğrulama kusurunda CISA uyarıları aktif olarak sömürüldü

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chromium’da şu anda tehdit aktörleri tarafından aktif olarak sömürülen ciddi bir girdi…

22
Tem
2025

Cisco, ISE RCE güvenlik açığı hakkında aktif olarak sömürüldü

Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…

22
Tem
2025

Cisco, kimlik hizmetleri motoru konusunda uyarıyor RCE güvenlik açığı vahşi doğada sömürüldü

Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…

21
Tem
2025

CISA, Microsoft SharePoint Server’ı 0 günlük RCE Güvenlik Açığı konusunda uyarıyor Wild’da sömürüldü

CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…

21
Tem
2025

Kritik Crushftp güvenlik açığı sömürüldü. Hedeflendin mi? (CVE-2025-54309)

Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…

21
Tem
2025

Kritik Crushftp güvenlik açığı sömürüldü. Hedeflendin mi? (CVE-2025-54309)

Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…

19
Tem
2025

Yeni Crushftp 0 günlük güvenlik açığı, sunuculara erişim elde etmek için vahşi doğada sömürüldü

Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…

18
Tem
2025

Ivanti Zero-Days, MDifyloader’ı bırakmak ve bellek içi kobalt grev saldırılarını başlatmak için sömürüldü

18 Tem 2025Ravie LakshmananKötü amaçlı yazılım / güvenlik açığı Siber güvenlik araştırmacıları, yeni bir kötü amaçlı yazılımın ayrıntılarını açıkladılar. Mdifyloader…

18
Tem
2025

Sinyal Uygulaması Klon Güvenlik Açığı Şifre hırsızlığı için aktif olarak sömürüldü

Sinyalden sonra modellenen bir kurumsal mesajlaşma platformu olan Telemessagetm SGNL’de kritik bir güvenlik açığı, tehdit aktörleri tarafından devlet kurumlarından ve…

17
Tem
2025

Microsoft Teams, Matanbuchus Ransomware yükü sunmak için sömürüldü

Sofistike bir siber saldırı kampanyası, Microsoft ekiplerinin taklit edilmesi yoluyla hedefleme organizasyonlarını ortaya çıkardı ve fidye yazılımı dağıtımının öncüsü olarak…

17
Tem
2025

Sonicwall SMA Cihazları 0 günlük RCE güvenlik açığı, aşırı aşamalı fidye yazılımını dağıtmak için sömürüldü

Araştırmacılar, aşırı adım adı verilen sofistike bir arka kapı ile şüpheli bir sıfır gün uzaktan kodu yürütme kusurunu birleştiren gizli…

17
Tem
2025

Sonicwall SMA cihazlarında 0 günlük RCE kusuru, aşırı fidye yazılımlarını başlatmak için sömürüldü

Google’ın Tehdit İstihbarat Grubu (GTIG), tehdit aktörlerinin daha önce çalınan kimlik bilgilerini kullandığı ve Overstep adlı yeni bir rootkit dağıttığı…