Etiket: yararlanıldı
11 Aralık 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Wiz’in yeni bulgularına göre, Gogs’taki yüksek düzeyde yama yapılmamış bir güvenlik açığı,…
Tehdit aktörleri, dünya çapında Fortinet’in FortiWeb web uygulaması güvenlik duvarında (WAF) bulunan kritik bir kimlik doğrulama atlama güvenlik açığından aktif…
ClearSky araştırmacıları, Microsoft’un Kasım 2024 Yaması Salı günü bir düzeltme yayınladığı Windows sıfır gün güvenlik açığı olan CVE-2024-43451’in en az…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü yaptığı açıklamada, güvenlik duvarı yapılandırma geçiş aracı olan Palo Alto Networks…
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Ekim 2024 Yaması Salı tahmini: Geri çağırma…
Siber Güvenlik ve Altyapı Güvenliği Ajansı, hatayı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek, Ivanti Endpoint Manager (EPM) cihazlarındaki kimliği…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi Rackspace Sıfır Gün Kontrol Paneli Hatasını Düzeltmeye Çalışıyor Prajeet Nair (@prajeetspeaks) •…
Windows tabanlı PHP’deki (CVE-2024-4577) CGI modundaki bir işletim sistemi komut ekleme güvenlik açığı, TellYouThePass fidye yazılımı çetesi tarafından istismar ediliyor….
22 Mayıs 2024Haber odasıGüvenlik Açığı / Veri İhlali Bilinmeyen bir tehdit aktörü, Afrika ve Orta Doğu’daki varlıkları hedef alan saldırılarda…
Bir Python kodlama topluluğu, tehdit aktörlerinin 170.000 güçlü Top.gg GitHub kuruluşunu kötü amaçlı yazılımla hedef aldığı bir yazılım tedarik zinciri…
Kuzey Koreli APT bilgisayar korsanlığı grubu Kimsuky, ToddleShark adlı yeni bir kötü amaçlı yazılım türünü hedeflere bulaştırmak için ScreenConnect kusurlarından,…