Etiket: sömürüldü
Güvenlik araştırmacıları, Google Chrome’un tarayıcı sürecindeki iki kritik kullanımdan bağımsız (UAF) güvenlik açığının vahşi doğada aktif olarak kullanıldığını ve kullanıcıları…
Küresel olarak işletmeler ve yönetilen hizmet sağlayıcılar, CommVault’un şirket içi yedekleme ve kurtarma yazılımında önceden onaylanmış önemli bir uzaktan kod…
Dalış Kılavuzu: Sonicwall Salı günü, CVE-2021-20035 olarak izlenen Sonicwall SMA100 uzaktan erişimli cihazlarda bir OS komut enjeksiyonu güvenlik açığının vahşi…
Apple, belirli bireyler iPhone’a karşı yüksek hedefli, sofistike saldırılarda aktif olarak kullanılan iki kritik sıfır günlük güvenlik açıkını ele almak…
Popüler WordPress eklentisi Suretggers’taki ciddi bir güvenlik açığı, 10 Nisan 2025’teki kamu açıklamasından sadece dört saat içinde aktif olarak sömürülmüştür….
USB-Audio sürücüsünde, sınır dışı bellek okumalarına yol açabilecek kritik bir güvenlik açığı, Suse’den Takashi Iwai tarafından yazılan Linux çekirdeğine yakın…
Bilgisayar korsanları, Gladinet Centrestack’in güvenli dosya paylaşım yazılımındaki bir güvenlik açığından, depolama sunucularını ihlal etmek için Mart ayından bu yana…
Microsoft, CVE-2025-29824 olarak izlenen Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde sıfır gün güvenlik açığının etkin bir şekilde kullanılmasını açıkladı….
Microsoft, Ransomexx fidye yazılımı çetesinin, mağdurların sistemlerinde sistem ayrıcalıkları kazanmak için Windows Ortak Günlük Dosyası sistemindeki yüksek şiddetli sıfır gün…
3 Nisan 2025’te Ivanti, çoklu Ivanti ürünlerini etkileyen CVE-2025-22457 olarak izlenen kimliği doğrulanmamış bir tampon taşma güvenlik açığını açıkladı. Connect…
Ivanti, CVE-2025-22457, Connect Secure, Pulse Connect Secure, Ivanti Politika Secure ve ZTA Gateways ürünlerini, vahşi doğada aktif olarak sömürülen kritik…
03 Nisan 2025Ravie LakshmananSiber Güvenlik / Tehdit İstihbaratı Tehdit avcıları, eski bir uygulama programlama arayüzünden (API) ödeme işlemcisi çizgisinden, atılmadan…