Etiket: sömürüldü
Dalış Kılavuzu: Sonicwall Salı günü, CVE-2021-20035 olarak izlenen Sonicwall SMA100 uzaktan erişimli cihazlarda bir OS komut enjeksiyonu güvenlik açığının vahşi…
Apple, belirli bireyler iPhone’a karşı yüksek hedefli, sofistike saldırılarda aktif olarak kullanılan iki kritik sıfır günlük güvenlik açıkını ele almak…
Popüler WordPress eklentisi Suretggers’taki ciddi bir güvenlik açığı, 10 Nisan 2025’teki kamu açıklamasından sadece dört saat içinde aktif olarak sömürülmüştür….
USB-Audio sürücüsünde, sınır dışı bellek okumalarına yol açabilecek kritik bir güvenlik açığı, Suse’den Takashi Iwai tarafından yazılan Linux çekirdeğine yakın…
Bilgisayar korsanları, Gladinet Centrestack’in güvenli dosya paylaşım yazılımındaki bir güvenlik açığından, depolama sunucularını ihlal etmek için Mart ayından bu yana…
Microsoft, CVE-2025-29824 olarak izlenen Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde sıfır gün güvenlik açığının etkin bir şekilde kullanılmasını açıkladı….
Microsoft, Ransomexx fidye yazılımı çetesinin, mağdurların sistemlerinde sistem ayrıcalıkları kazanmak için Windows Ortak Günlük Dosyası sistemindeki yüksek şiddetli sıfır gün…
3 Nisan 2025’te Ivanti, çoklu Ivanti ürünlerini etkileyen CVE-2025-22457 olarak izlenen kimliği doğrulanmamış bir tampon taşma güvenlik açığını açıkladı. Connect…
Ivanti, CVE-2025-22457, Connect Secure, Pulse Connect Secure, Ivanti Politika Secure ve ZTA Gateways ürünlerini, vahşi doğada aktif olarak sömürülen kritik…
03 Nisan 2025Ravie LakshmananSiber Güvenlik / Tehdit İstihbaratı Tehdit avcıları, eski bir uygulama programlama arayüzünden (API) ödeme işlemcisi çizgisinden, atılmadan…
Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….
Trend Research, Rus tehdit oyuncusu Water Gamayun tarafından Microsoft Yönetim Konsolu (MMC) çerçevesindeki sıfır gün kırılganlığından yararlanan sofistike bir kampanyayı…