Etiket: ZeroDay

04
Eyl
2025

Sitecore Zero-Day Yeni ViewState Tehditleri Turlarını Kısa

Güvenlik açığı, uzak enjeksiyon ve serileştirme saldırıları için maruz kalan ASP.NET makine anahtarlarını silahlandıran tehdit aktörlerinin en son örneğini işaret…

04
Eyl
2025

Yeni TP-Link Zero-Day Yüzeyleri CISA, diğer kusurların kullanıldığı konusunda uyardıkça

TP-Link, CISA saldırılarda diğer yönlendirici kusurlarının kullanıldığı konusunda uyardığı için, birden fazla yönlendirici modelini etkileyen bir sıfır günlük güvenlik açığının…

04
Eyl
2025

Google, Sitecore Zero-Day Kusurunun Aktif Sömürülmesi İçin Uyarılar

Güvenlik ekipleri, Google araştırmacıları Sitecore ürünlerinde yeni bir sıfır günlük güvenlik açığından yararlanan aktif saldırılar tespit ettikten sonra bir uyarı…

20
Ağu
2025

Tehdit Oyuncuları, Dark Web’de Satılık Windows Zero-Day RCE istismarını listelediği iddia ediliyor

İddia edilen bir tehdit oyuncusu, satılık bir Windows Zero-Day Uzaktan Kod Yürütme (RCE) istismarını listeledi ve tam olarak güncellenmiş Windows…

13
Ağu
2025

CISA, vahşi doğada aktif olarak sömürülen Winrar Zero-Day (CVE-2025-8088) güvenlik açığı ekledi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal ajansların hafifletme uygulaması için 2 Eylül 2025 tarihli, bilinen sömürülen güvenlik açıkları…

12
Ağu
2025

Winrar Zero-Day iki tehdit aktörü tarafından kullanıldı (CVE-2025-8088)

Romcom saldırganları, sıfır gün saldırılarında yeni tanıtılan Winrar güvenlik açığını (CVE-2025-8088) kullanan tek kişi değil: Rus siber güvenlik şirketi Bi.zone’a…

09
Ağu
2025

Winrar Zero-Day CVE-2025-8088 Romcom kötü amaçlı yazılımları yaymak için sömürüldü

Kritik Winrar Kusur CVE-2025-8088 Rusya bağlantılı bilgisayar korsanları tarafından Romcom kötü amaçlı yazılımları yaymak için sömürüldü, 7.13’e güncelleme korunmak için….

08
Ağu
2025

Romcom Hackers tarafından kimlik avı saldırılarında sömürülen Winrar Zero-Day Flaw

CVE-2025-8088 olarak izlenen yakın zamanda sabit bir Winrar güvenlik açığı, ROMCOM kötü amaçlı yazılımını kurmak için kimlik avı saldırılarında sıfır…

23
Tem
2025

ABD nükleer silah verileri SharePoint Zero-Day saldırısı yoluyla tehlikeye atıldı

Ulusal Nükleer Güvenlik İdaresi’nin (NNSA), Çin hükümetine bağlı hackleme gruplarına bağlı bir Microsoft SharePoint sıfır gün istismarından ödün verildiği bildirildiğinden,…

22
Tem
2025

Microsoft, SharePoint Zero-Day için hafifletme ve tehdit avı sorgularını yayınladı

Dünya çapında binlerce kuruluş, Microsoft SharePoint sunucularını hedefleyen aktif siber saldırılarla karşı karşıya, iki kritik güvenlik açığı yoluyla acil devlet…

21
Tem
2025

Crushftp Zero-Day Kusur CVE-2025-54309 Dünya Çapında İstismar

Crushftp dosya aktarım sunucularında yeni bir sıfır gün güvenlik açığı, siber suçlular tarafından aktif olarak kullanılmakta ve dünyadaki sistemleri tehlikeye…

20
Tem
2025

Kritik olmayan SharePoint Zero-Day aktif olarak sömürülen, 75+ küresel organizasyonu ihlal ediyor

20 Tem 2025Ravie LakshmananSıfır gün / güvenlik açığı Microsoft SharePoint sunucusunda kritik bir güvenlik açığı, “aktif, büyük ölçekli” bir sömürü…