Etiket: ZeroDay

19
Tem
2025

Yeni Crushftp Zero-Day Saldırı Sunucularına Saldırılardan Sergilenen

Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…

18
Tem
2025

Crushftp Zero-Day Sunucularda Yönetici Erişimi Kazanmak İçin Saldırılardan Sömürü

Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…

17
Tem
2025

VMware, PWN2OWN BERLIN’de sömürülen dört ESXI Zero-Day hatasını düzeltiyor

VMware, Mayıs 2025’te PWN2OWN Berlin 2025 Hacking Yarışması sırasında Sıfır Gün olarak sömürülen VMware ESXI, iş istasyonu, füzyon ve araçlarda…

17
Haz
2025

Google Chrome Zero-Day CVE-2025-2783 Trinper Backdoor’u dağıtmak için Taxoff tarafından sömürüldü

17 Haz 2025Ravie LakshmananKötü amaçlı yazılım / siber casusluk Google Chrome’da şimdi paketlenmiş bir güvenlik kusuru, Taxoff olarak bilinen bir…

10
Haz
2025

Microsoft Patch Tuesday June 2025 – 66 Vulnerabilities Patched Including 2 Zero-Day

Microsoft has released its June 2025 Patch Tuesday security updates, addressing a total of 66 vulnerabilities across its software ecosystem….

03
Haz
2025

Yeni Chrome Zero-Day aktif olarak sömürüldü; Google, acil durum bant dışı yama

03 Haz, 2025Ravie LakshmananTarayıcı Güvenliği / Güvenlik Açığı Pazartesi günü Google, Chrome tarayıcısındaki üç güvenlik sorununu ele almak için bant…

23
May
2025

Saldırı Altında Fortinet Zero-Day: POC şimdi halka açık

Fortiguard Labs, Forticamera, FortiMail, Fortindr, Fortirecorder ve Fortivoice dahil olmak üzere birçok Fortinet ürününü etkileyen kritik bir güvenlik açığı olan…

22
May
2025

CityWorks Zero-Day Güvenlik Açığı UAT-638 Hackerlar tarafından IIS sunucularını kabuk kötü amaçlı yazılımlarla enfekte etmek için kullanılır

Cisco Talos, yaygın olarak kullanılan bir varlık yönetim sistemi olan Cityworks’te CVE-2025-0994 olarak tanımlanan sıfır gün uzaktan kodu yürütme güvenlik…

20
May
2025

Qilin, kamu açıklamasından haftalar önce SAP Zero-Day Güvenlik Açığı’ndan yararlanır

OP Innovate’deki siber güvenlik uzmanları, SAP Netweaver görsel bestecisinde kritik bir sıfır gün kırılganlığı olan CVE-2025-31324’ün kamuya açıklanmasından yaklaşık üç…

15
May
2025

Google Chrome Zero-Day Güvenlik Açığı (CVE-2025-4664) Vahşi doğada aktif olarak sömürüldü

Google, Windows, Mac ve Linux dahil olmak üzere masaüstü platformlarında Chrome tarayıcısı için yeni kararlı bir kanal güncellemesi yayınladı. Bu…

14
May
2025

Windows CLFS Zero-Day Güvenlik Açığı Vahşi doğada aktif olarak sömürüldü

Microsoft, Windows Common Log Dosya Sistemi (CLFS) sürücüsünde şu anda Wild’da kullanılmakta olan iki kritik güvenlik açığı açıkladı. 13 Mayıs…

25
Nis
2025

Zero-Day saldırılarında kullanılan zanaat cms rce istismar zinciri verileri çalmak için

Cert Orange CyberDefense’e göre, CRAP CM’lerini etkileyen iki güvenlik açıkları, sunucuları ihlal etmek ve verileri çalmak için kullanma süresi devam…