Etiket: sömürüldü

25
Nis
2025

Krom UAF süreç güvenlik açıkları aktif olarak sömürüldü

Güvenlik araştırmacıları, Google Chrome’un tarayıcı sürecindeki iki kritik kullanımdan bağımsız (UAF) güvenlik açığının vahşi doğada aktif olarak kullanıldığını ve kullanıcıları…

24
Nis
2025

Commvault RCE güvenlik açığı sömürüldü – POC Serbest Bırakıldı

Küresel olarak işletmeler ve yönetilen hizmet sağlayıcılar, CommVault’un şirket içi yedekleme ve kurtarma yazılımında önceden onaylanmış önemli bir uzaktan kod…

17
Nis
2025

Daha büyük Sonicwall SMA100 güvenlik açığı vahşi doğada sömürüldü

Dalış Kılavuzu: Sonicwall Salı günü, CVE-2021-20035 olarak izlenen Sonicwall SMA100 uzaktan erişimli cihazlarda bir OS komut enjeksiyonu güvenlik açığının vahşi…

16
Nis
2025

2 Apple iPhone Sıfır Gün Güvenlik Açıkları Son derece sofistike saldırılarda aktif olarak sömürüldü

Apple, belirli bireyler iPhone’a karşı yüksek hedefli, sofistike saldırılarda aktif olarak kullanılan iki kritik sıfır günlük güvenlik açıkını ele almak…

15
Nis
2025

100.000’den fazla yüklü WordPress eklentisi Kritik güvenlik açığı sömürüldü

Popüler WordPress eklentisi Suretggers’taki ciddi bir güvenlik açığı, 10 Nisan 2025’teki kamu açıklamasından sadece dört saat içinde aktif olarak sömürülmüştür….

09
Nis
2025

Linux USB Ses Sürücüsü Güvenlik Açığı, kötü niyetli USB aracılığıyla vahşi doğada aktif olarak sömürüldü

USB-Audio sürücüsünde, sınır dışı bellek okumalarına yol açabilecek kritik bir güvenlik açığı, Suse’den Takashi Iwai tarafından yazılan Linux çekirdeğine yakın…

09
Nis
2025

Centrestack RCE, dosya paylaşım sunucularını ihlal etmek için sıfır gün olarak sömürüldü

Bilgisayar korsanları, Gladinet Centrestack’in güvenli dosya paylaşım yazılımındaki bir güvenlik açığından, depolama sunucularını ihlal etmek için Mart ayından bu yana…

09
Nis
2025

Windows CLFS 0 günlük güvenlik açığı vahşi doğada sömürüldü

Microsoft, CVE-2025-29824 olarak izlenen Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde sıfır gün güvenlik açığının etkin bir şekilde kullanılmasını açıkladı….

08
Nis
2025

Windows CLFS Sıfır Gün Ransomware Gang tarafından sömürüldü

Microsoft, Ransomexx fidye yazılımı çetesinin, mağdurların sistemlerinde sistem ayrıcalıkları kazanmak için Windows Ortak Günlük Dosyası sistemindeki yüksek şiddetli sıfır gün…

07
Nis
2025

Ivanti güvenlik açığı CVE-2025-22457 Aktif olarak sömürüldü

3 Nisan 2025’te Ivanti, çoklu Ivanti ürünlerini etkileyen CVE-2025-22457 olarak izlenen kimliği doğrulanmamış bir tampon taşma güvenlik açığını açıkladı. Connect…

05
Nis
2025

Ivanti Connect Güvenli Güvenlik Açığı (CVE-2025-22457) Vahşi doğada aktif olarak sömürüldü

Ivanti, CVE-2025-22457, Connect Secure, Pulse Connect Secure, Ivanti Politika Secure ve ZTA Gateways ürünlerini, vahşi doğada aktif olarak sömürülen kritik…

03
Nis
2025

Legacy Stripe API, Web Skimmer kampanyasında çalıntı ödeme kartlarını doğrulamak için sömürüldü

03 Nisan 2025Ravie LakshmananSiber Güvenlik / Tehdit İstihbaratı Tehdit avcıları, eski bir uygulama programlama arayüzünden (API) ödeme işlemcisi çizgisinden, atılmadan…