Etiket: açığı

28
Eki
2025

XWiki RCE Güvenlik Açığı Coinminer’ı Sunmak İçin Aktif Olarak Kullanıldı

Popüler bir açık kaynaklı wiki platformu olan XWiki’deki kritik bir uzaktan kod yürütme (RCE) kusuru, tehlikeye atılmış sunuculara kripto para…

28
Eki
2025

Ubuntu’nun Çekirdek Güvenlik Açığı, Saldırganların Ayrıcalıklarını Yükseltmesine ve Kök Erişimi Kazanmasına Olanak Sağlıyor

Ubuntu’nun Linux çekirdeğinde, yerel saldırganların ayrıcalıkları yükseltmesine ve etkilenen sistemlerde potansiyel olarak kök erişimi elde etmesine olanak tanıyan kritik bir…

28
Eki
2025

Yeni Atroposia kötü amaçlı yazılımı yerel bir güvenlik açığı tarayıcısıyla birlikte geliyor

Atroposia adlı yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) platformu, siber suçlulara kalıcı erişim, kaçırma, veri hırsızlığı ve yerel…

28
Eki
2025

Kritik .NET Güvenlik Açığı, Saldırganın QNAP Yedekleme Yazılımındaki Güvenliği Atlamasına İzin Verir

Microsoft, ASP.NET Core’da saldırganların temel güvenlik önlemlerini atlatmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. 24 Ekim 2025’te CVE-2025-55315 kapsamında…

28
Eki
2025

OpenVPN Güvenlik Açığı Linux ve MacOS Sistemlerini Komut Dosyası Enjeksiyon Saldırılarına Açık Hale Getiriyor

OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…

28
Eki
2025

OpenAI Atlas Tarayıcısındaki Güvenlik Açığı, Saldırganların ChatGPT’de Kötü Amaçlı Komut Dosyaları Çalıştırmasına Olanak Sağlıyor

Siber güvenlik firması LayerX, OpenAI’nin ChatGPT Atlas tarayıcısında, kötü niyetli aktörlerin ChatGPT belleğine zararlı talimatlar yerleştirmesine ve uzaktan kod yürütmesine…

27
Eki
2025

Ubiquiti UniFi Kapı Erişimi Uygulamasındaki Güvenlik Açığı, Kimlik Doğrulaması Olmadan API Yönetimini Ortaya Çıkarıyor

Ubiquiti’nin UniFi Access uygulamasının, yönetim API’sini kimlik doğrulama olmadan açıkta bırakan kritik bir kusura karşı savunmasız olduğu tespit edildi. Catchify…

27
Eki
2025

OpenAI Atlas Tarayıcısındaki Güvenlik Açığı, ChatGPT’ye Kötü Amaçlı Kod Eklemeye İzin Veriyor

OpenAI’nin yeni başlatılan ChatGPT Atlas tarayıcısındaki kritik bir güvenlik açığı, saldırganların ChatGPT belleğine kötü amaçlı talimatlar yerleştirmesine ve kullanıcı sistemlerinde…

27
Eki
2025

Chrome’daki 0 ​​Günlük Güvenlik Açığı, Ünlü Hacker Grubunun Saldırılarında Aktif Olarak İstismar Edildi

Ünlü Mem3nt0 mori hacker grubu, Google Chrome’daki sıfır gün güvenlik açığından aktif olarak yararlanarak Rusya ve Beyaz Rusya’daki yüksek profilli…

24
Eki
2025

Microsoft, aktif olarak yararlanılan WSUS güvenlik açığı için acil düzeltme yayınladı (CVE-2025-59287)

Microsoft, Windows Server Update Services’ta (WSUS) yaygın olarak kullanıldığı bildirilen bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-59287’yi “kapsamlı bir…

24
Eki
2025

Microsoft, Windows Server Update Service RCE Güvenlik Açığı İçin Acil Durum Yamasını Yayımladı

Microsoft, Windows Server Update Services’ı (WSUS) etkileyen bir uzaktan kod yürütme (RCE) güvenlik açığı için bant dışı bir acil durum…

23
Eki
2025

Jira Güvenlik Açığı, Saldırganların Jira JVM Sürecinde Erişilebilen Dosyaları Değiştirmesine Olanak Sağlıyor

Atlassian, Jira Yazılım Veri Merkezini ve Sunucusunu etkileyen, kimliği doğrulanmış saldırganların Jira Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen dosyaları…