Etiket: sömürüldü
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Crushftp tarafından yönetilen dosya transfer platformunda kritik bir sıfır günlük kusur, satıcı ve tehdit istihbarat kaynakları 18 Temmuz 2025’te 09:00…
18 Tem 2025Ravie LakshmananKötü amaçlı yazılım / güvenlik açığı Siber güvenlik araştırmacıları, yeni bir kötü amaçlı yazılımın ayrıntılarını açıkladılar. Mdifyloader…
Sinyalden sonra modellenen bir kurumsal mesajlaşma platformu olan Telemessagetm SGNL’de kritik bir güvenlik açığı, tehdit aktörleri tarafından devlet kurumlarından ve…
Sofistike bir siber saldırı kampanyası, Microsoft ekiplerinin taklit edilmesi yoluyla hedefleme organizasyonlarını ortaya çıkardı ve fidye yazılımı dağıtımının öncüsü olarak…
Araştırmacılar, aşırı adım adı verilen sofistike bir arka kapı ile şüpheli bir sıfır gün uzaktan kodu yürütme kusurunu birleştiren gizli…
Google’ın Tehdit İstihbarat Grubu (GTIG), tehdit aktörlerinin daha önce çalınan kimlik bilgilerini kullandığı ve Overstep adlı yeni bir rootkit dağıttığı…
Google, Chrome için bir acil durum güvenlik güncellemesi yayınladı ve saldırganların gerçek dünya saldırılarında aktif olarak sömürdüğü kritik bir sıfır…
Yönetişim ve Risk Yönetimi, Uzaktan İş Gücü, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Uzaktan kod yürütme kusuru 5.000’den fazla…
Güvenlik araştırmacıları, teknik detayların kamuya açıklanmasından sadece bir gün sonra, Wing FTP sunucusunda kritik bir güvenlik açığının aktif olarak kullanıldığını…
Apache Tomcat ve Apache Camel’deki kritik güvenlik açıkları, dünya çapında siber suçlular tarafından aktif olarak sömürülüyor ve güvenlik araştırmacıları Mart…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Telemessage TM SGNL mesajlaşma platformuna bilinen sömürülen güvenlik açıkları (KEV) kataloğuna yeni…