Etiket: sömürüldü
Güvenlik araştırmacıları, Amazon Elastik Konteyner Servisi’nde (ECS), kötü niyetli kapların aynı EC2 örneğinde çalışan diğer görevlerden AWS kimlik bilgilerini çalmasına…
Güvenlik araştırmacıları, saldırganların etkilenen sistemlerde çalışan herhangi bir işlemden keyfi bellek okumasını sağlayan kritik bir CPU güvenlik kusuru olan, rbbeed…
Sofistike bir saldırı yöntemi, görünüşte masum takvim davetiyeleri ve e -postaları aracılığıyla Google’ın Gemini AI asistanından yararlanır. “Hedeflenen Hedef Yazılım…
Kritik Komut Enjeksiyonu Uzaktan Kod Yürütme (RCE) Güvenlikler Trend Micro Apex One yönetim konsolu şu anda tehdit aktörleri tarafından aktif…
30 Tem 2025Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apple Salı günü, Google’ın bu ayın başlarında Chrome Web tarayıcısında sıfır gün…
Popüler “yalnız” WordPress temasındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, savunmasız web sitelerinin tam kontrolünü almak için saldırganlar…
Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, fidye yazılımı Çin bağlantılı fidye yazılımı hackerları ve diğerleri tarafından…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chromium’da şu anda tehdit aktörleri tarafından aktif olarak sömürülen ciddi bir girdi…
Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…
Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…
CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…