Etiket: sömürüldü
3 Nisan 2025’te Ivanti, çoklu Ivanti ürünlerini etkileyen CVE-2025-22457 olarak izlenen kimliği doğrulanmamış bir tampon taşma güvenlik açığını açıkladı. Connect…
Ivanti, CVE-2025-22457, Connect Secure, Pulse Connect Secure, Ivanti Politika Secure ve ZTA Gateways ürünlerini, vahşi doğada aktif olarak sömürülen kritik…
03 Nisan 2025Ravie LakshmananSiber Güvenlik / Tehdit İstihbaratı Tehdit avcıları, eski bir uygulama programlama arayüzünden (API) ödeme işlemcisi çizgisinden, atılmadan…
Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….
Trend Research, Rus tehdit oyuncusu Water Gamayun tarafından Microsoft Yönetim Konsolu (MMC) çerçevesindeki sıfır gün kırılganlığından yararlanan sofistike bir kampanyayı…
Draytek yönlendiricileri sürekli yeniden başlatma döngülerine girerek hem işletmeleri hem de tüketicileri etkilediğinden dünya çapında birden fazla internet servis sağlayıcısı…
Siber güvenlik dünyası, dünyanın dört bir yanındaki Draytek yönlendiricilerini etkileyen yaygın yeniden başlatmaların raporlarıyla şaşkına döndü. Bu yeniden başlatmaların kesin…
Dalış Kılavuzu: Araştırmacılar Güznoise Perşembe günü, Apache Tomcat Web Server yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-24813’ün…
Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme,…
Saldırganlar, yerleşik bir arka kapı yönetici hesabını açığa çıkaran bir güvenlik açığına karşı açılan Cisco Akıllı Lisanslama Yardımcı Programı (CSLU)…
Ukrayna’nın bilgisayar acil müdahale ekibi (CERT-UA), savunma-sanayi kompleksinin çalışanlarına ve Ukrayna Savunma Kuvvetleri üyelerine karşı bir dizi hedefli siber saldırı…
Devlet destekli tehdit aktörleri tarafından 2017’den beri sömürülen kritik bir Windows güvenlik açığı, son zamanlarda araştırmacılar tarafından ortaya çıkarıldı. ZDI-CAN-25373…