Etiket: sömürüldü

13
Mar
2025

2 yaşındaki Windows çekirdeği 0 günlük güvenlik açığı vahşi doğada sömürüldü

Microsoft, yaklaşık iki yıldır aktif olarak sömürülen kritik bir Windows çekirdeği güvenlik açığını yamaladı. CVE-2025-24983 olarak izlenen güvenlik açığı, şirketin…

11
Mar
2025

CISA: 3 Ivanti uç noktası güvenlik açıkları vahşi doğada sömürüldü

Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, Ivanti Endpoint Manager’daki (EPM) üç kritik güvenlik açıkları şu anda vahşi doğada…

11
Mar
2025

Kritik PHP RCE güvenlik açığı kütlesi yeni saldırılarda sömürüldü

Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…

25
Şub
2025

Oracle Agile güvenlik açığı aktif olarak sömürüldü

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Oracle Agile Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımında şiddetli bir serileştirme kırılganlığının…

24
Şub
2025

Microsoft Güç Sayfaları Güvenlik Açığı Vahşi doğada sömürüldü

Vahşi doğada Microsoft güç sayfalarında sıfır gün güvenlik açığı kullanılmıştır. Güvenlik açığı, CVE-2025-24989Enterprise web sitesi inşası için düşük kodlu bir…

23
Şub
2025

İncelemede Hafta: PostgreSQL 0 gün ABD Hazine Hack, En İyi OSINT kitaplarında sömürüldü.

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL…

19
Şub
2025

Palo Alto Kususu Vahşi doğada sömürüldü

Saldırganlar aktif olarak bir Kimlik Doğrulama Baypas Koşusu Palo Alto Networks Pan-OS yazılımında, kimliği doğrulanmamış bir saldırganın bu arayüzün kimlik…

17
Şub
2025

ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL sıfır günü de sömürüldü.

Rapid7 araştırmacılarına göre, Aralık 2024’te birkaç ABD Hazine çalışanının iş istasyonlarını ihlal eden şüpheli Çin devlet destekli bilgisayar korsanları bunu…

14
Şub
2025

Postgresql Kusur BeyondRrust İhlalinde Sıfır Gün olarak sömürüldü

Rapid7’nin güvenlik açığı araştırma ekibi, saldırganların Aralık ayında ayrıcalıklı erişim yönetimi şirketi BeyondTrust ağını ihlal etmek için bir PostgreSQL güvenlik…

13
Şub
2025

Microsoft Windows GUI 0 günlük güvenlik açığı aktif olarak Wild’da sömürüldü

Clearsky siber güvenliği ile tanımlanan Microsoft Windows’ta yeni keşfedilen bir kırılganlığın, Çin devlet destekli gelişmiş ısrarlı tehdit (APT) Mustang Panda…

13
Şub
2025

Palo Alto Güvenlik Duvarı Kususu RA World Ransomware saldırılarında sömürüldü

Palo Alto Networks’ün PAN-OS güvenlik duvarı yazılımında (CVE-2024-0012) bir güvenlik açığından yararlanan yakın tarihli bir fidye yazılımı saldırısı, siber güvenlik…

11
Şub
2025

Apple Yamaları, acil durum güncellemesinde iOS Zero-Day CVE-2025-24200 aktif olarak sömürüldü

11 Şub 2025Ravie LakshmananSıfır gün / mobil güvenlik Apple Pazartesi günü, iOS ve iPados’ta vahşi doğada kullanılacağını söylediği bir güvenlik…