Etiket: Sömürülen

5 Nisan 2025 -Ivanti, IVanti Connect Secure, Pulse Connect Secure, Ivanti Politika Güvenli ve ZTA ağ geçitlerini etkileyen kritik bir…

Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…

Apple, sofistike saldırılarda aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085 ile ilgili acil bir…

Mozilla, saldırganların tarayıcı kum havuzlarından kaçmasına ve etkilenen sistemlerin kontrolünü kazanmasına izin verebilecek kritik bir güvenlik açığını ele almak için…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chrome’da vahşi doğada aktif olarak sömürülen kritik bir sıfır günlük güvenlik açığı…

Kaspersky’deki araştırmacılar, kötü amaçlı yazılım sunmak için tek tıklamayla kimlik avı saldırısında güvenlik açığını kullanan siber-ihale faaliyeti keşfettiler. Source link

Google, saldırganların krom sanal alan korumalarını atlamasına izin veren sıfır günlük bir güvenlik açığı olan CVE-2025-2783’ü düzeltmek için Windows kullanıcılarına…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) dört önemli endüstriyel kontrol sistemi (ICS) danışmanlığı yayınlayarak çeşitli endüstriyel kontrol ekipmanlarını etkileyen…

CISA, ABD federal ajanslarını Nakivo’nun yedek ve çoğaltma yazılımındaki yüksek şiddetli bir kırılganlıktan yararlanarak saldırılara karşı ağlarını güvence altına almaları…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2024-48248 olarak bilinen Nakivo Yedekleme ve Çoğaltma Yazılımında ciddi bir güvenlik açığı…

Kuzey Kore, İran, Rusya ve Çin’den en az 11 devlet destekli hack grubu, 2017’den bu yana veri hırsızlığı ve siber…

Openai’nin chatbot altyapısındaki sunucu tarafı isteği, saldırganların kullanıcıları kötü amaçlı URL’lere yönlendirmesine ve bir dizi tehdit faaliyetine yol açmasına izin…