Etiket: sömürüldü
Microsoft, yaklaşık iki yıldır aktif olarak sömürülen kritik bir Windows çekirdeği güvenlik açığını yamaladı. CVE-2025-24983 olarak izlenen güvenlik açığı, şirketin…
Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, Ivanti Endpoint Manager’daki (EPM) üç kritik güvenlik açıkları şu anda vahşi doğada…
Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Oracle Agile Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımında şiddetli bir serileştirme kırılganlığının…
Vahşi doğada Microsoft güç sayfalarında sıfır gün güvenlik açığı kullanılmıştır. Güvenlik açığı, CVE-2025-24989Enterprise web sitesi inşası için düşük kodlu bir…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL…
Saldırganlar aktif olarak bir Kimlik Doğrulama Baypas Koşusu Palo Alto Networks Pan-OS yazılımında, kimliği doğrulanmamış bir saldırganın bu arayüzün kimlik…
Rapid7 araştırmacılarına göre, Aralık 2024’te birkaç ABD Hazine çalışanının iş istasyonlarını ihlal eden şüpheli Çin devlet destekli bilgisayar korsanları bunu…
Rapid7’nin güvenlik açığı araştırma ekibi, saldırganların Aralık ayında ayrıcalıklı erişim yönetimi şirketi BeyondTrust ağını ihlal etmek için bir PostgreSQL güvenlik…
Clearsky siber güvenliği ile tanımlanan Microsoft Windows’ta yeni keşfedilen bir kırılganlığın, Çin devlet destekli gelişmiş ısrarlı tehdit (APT) Mustang Panda…
Palo Alto Networks’ün PAN-OS güvenlik duvarı yazılımında (CVE-2024-0012) bir güvenlik açığından yararlanan yakın tarihli bir fidye yazılımı saldırısı, siber güvenlik…
11 Şub 2025Ravie LakshmananSıfır gün / mobil güvenlik Apple Pazartesi günü, iOS ve iPados’ta vahşi doğada kullanılacağını söylediği bir güvenlik…