Etiket: sömürüldü

17 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Apache Tomcat’ı etkileyen yakın zamanda açıklanan bir güvenlik kusuru, kamuoyunun açıklamasından sadece…

CVE-2025-24813 olarak izlenen Apache Tomcat’teki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, vahşi doğada aktif olarak sömürülür ve saldırganların…

Akamai Güvenlik İstihbaratı ve Müdahale Ekibinden (SIRT) yakın tarihli bir uyarı, Ediimax Nesnelerin İnterneti (IoT) cihazlarında ciddi bir komut enjeksiyon…

Microsoft, yaklaşık iki yıldır aktif olarak sömürülen kritik bir Windows çekirdeği güvenlik açığını yamaladı. CVE-2025-24983 olarak izlenen güvenlik açığı, şirketin…

Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, Ivanti Endpoint Manager’daki (EPM) üç kritik güvenlik açıkları şu anda vahşi doğada…

Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Oracle Agile Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımında şiddetli bir serileştirme kırılganlığının…

Vahşi doğada Microsoft güç sayfalarında sıfır gün güvenlik açığı kullanılmıştır. Güvenlik açığı, CVE-2025-24989Enterprise web sitesi inşası için düşük kodlu bir…

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL…

Saldırganlar aktif olarak bir Kimlik Doğrulama Baypas Koşusu Palo Alto Networks Pan-OS yazılımında, kimliği doğrulanmamış bir saldırganın bu arayüzün kimlik…

Rapid7 araştırmacılarına göre, Aralık 2024’te birkaç ABD Hazine çalışanının iş istasyonlarını ihlal eden şüpheli Çin devlet destekli bilgisayar korsanları bunu…

Rapid7’nin güvenlik açığı araştırma ekibi, saldırganların Aralık ayında ayrıcalıklı erişim yönetimi şirketi BeyondTrust ağını ihlal etmek için bir PostgreSQL güvenlik…