Etiket: tıklayın
Zendesk’in Android SDK’sındaki kritik bir sıfır tıkalı güvenlik açığı ortaya çıktı ve saldırganların destek hesaplarını kaçırmasına ve herhangi bir kullanıcı…
Microsoft’un CVE-2025-24054 için son yamasını atlatan kritik bir sıfır tıkalı NTLM kimlik bilgisi sızıntısı güvenlik açığı. CVE-2025-50154 atanan yeni tanımlanan…
AgentFlayer, ChatGPT konektörlerinde kritik bir güvenlik açığıdır. Bu sıfır-tıkaç saldırısının bağlı Google Drive, SharePoint ve diğer uygulamalarınızdan gizlice hassas verileri…
Openai’nin CHATGPT konektörlerinde kritik bir güvenlik açığı, saldırganların ilk dosya paylaşımının ötesinde herhangi bir kullanıcı etkileşimi olmadan bağlı Google Drive…
Trend Micro’nun Sıfır Günü Girişimi (ZDI), yaklaşan PWN2own Ireland 2025 yarışmasında WhatsApp’ı hedefleyen Sıfır Kısa Uzaktan Kod Yürütme (RCE) istismarı…
Siber güvenlik araştırmacıları, Sıfır Günü Girişimi (ZDI) PWN2own Ireland 2025’teki popüler mesajlaşma platformuna karşı sıfır tıkalı bir uzaktan kod yürütme…
Oracle Cloud Altyapı (OCI) kod düzenleyicisinde, saldırganların tek bir tıklamayla kurban bulut kabuğu ortamlarını sessizce ele geçirmesine izin veren kritik…
Herhangi bir kullanıcı etkileşimi gerektirmeden kötü niyetli yükler yürütmek için modern işletim sistemlerindeki pasif dosya önizlemesini ve endeksleme davranışlarını kullanan…
Herhangi bir kullanıcı etkileşimi gerektirmeden kurumsal sistemleri tehlikeye atabilen, işçilerin dosyaları otomatik olarak önizlemesine ve işlemelerine yardımcı olmak için tasarlanmış…
D-Link DIR-825 REV.B 2.10 Yönlendirici ürün yazılımı içindeki kritik bir yığın tabanlı arabellek taşması, kimlik doğrulanmamış, sıfır-tıkaç uzak uzak saldırganların…
KeepNet’e göre, yeni işe alımların kimlik avı saldırıları ve sosyal mühendislik için, özellikle ilk 90 günlerinde, uzun vadeli çalışanlardan daha…
Güvenlik araştırmacıları, Microsoft 365 Copilot’u hedefleyen ve potansiyel olarak hassas organizasyonel verileri “EchoLeak” olarak adlandırılan sofistike bir saldırı zinciri aracılığıyla…