Etiket: sömürüldü
Saldırganlar, yerleşik bir arka kapı yönetici hesabını açığa çıkaran bir güvenlik açığına karşı açılan Cisco Akıllı Lisanslama Yardımcı Programı (CSLU)…
Ukrayna’nın bilgisayar acil müdahale ekibi (CERT-UA), savunma-sanayi kompleksinin çalışanlarına ve Ukrayna Savunma Kuvvetleri üyelerine karşı bir dizi hedefli siber saldırı…
Devlet destekli tehdit aktörleri tarafından 2017’den beri sömürülen kritik bir Windows güvenlik açığı, son zamanlarda araştırmacılar tarafından ortaya çıkarıldı. ZDI-CAN-25373…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Apache Tomcat’ı etkileyen yakın zamanda açıklanan bir güvenlik kusuru, kamuoyunun açıklamasından sadece…
CVE-2025-24813 olarak izlenen Apache Tomcat’teki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, vahşi doğada aktif olarak sömürülür ve saldırganların…
Akamai Güvenlik İstihbaratı ve Müdahale Ekibinden (SIRT) yakın tarihli bir uyarı, Ediimax Nesnelerin İnterneti (IoT) cihazlarında ciddi bir komut enjeksiyon…
Microsoft, yaklaşık iki yıldır aktif olarak sömürülen kritik bir Windows çekirdeği güvenlik açığını yamaladı. CVE-2025-24983 olarak izlenen güvenlik açığı, şirketin…
Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, Ivanti Endpoint Manager’daki (EPM) üç kritik güvenlik açıkları şu anda vahşi doğada…
Tehdit İstihbarat Şirketi Greynoise, Windows sistemlerini etkileyen kritik bir PHP uzaktan kod yürütme kırılganlığının artık kitlesel sömürü altında olduğu konusunda…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Oracle Agile Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımında şiddetli bir serileştirme kırılganlığının…
Vahşi doğada Microsoft güç sayfalarında sıfır gün güvenlik açığı kullanılmıştır. Güvenlik açığı, CVE-2025-24989Enterprise web sitesi inşası için düşük kodlu bir…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL…