Etiket: açığı

05
Eki
2025

Unity Gerçek Zamanlı Geliştirme Platformu Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

Unity Technologies, yaygın olarak kullanılan oyun geliştirme platformunu etkileyen yüksek şiddetli bir kırılganlık hakkında bir kritik güvenlik danışmanlığı uyarısı yayınladı….

03
Eki
2025

Drayos yönlendiricileri güvenlik açığı, saldırganların uzaktan kötü amaçlı kod yürütmesine izin ver

Draytek’in Drayos yönlendiricilerinde, kimlik doğrulanmamış uzak saldırganların kötü amaçlı kod yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-10547 olarak…

03
Eki
2025

POC VMware Workstation için Yayınlandı Konuktan Kaçış Güvenlik Açığı

NCC Group, sanal cihaz işleyişinde bir mantık kusuruyla, ana bilgisayar işleminde bellek yolsuzluğuna ve kontrollü kod yürütülmesine izin veren bir…

02
Eki
2025

VMware Workstation için Yayınlanan POC Exploit Konuktan Kaçış Güvenlik Açığı

VMware Workstation’da bir saldırganın konuk bir sanal makineden kaçmasına ve ana bilgisayar işletim sisteminde keyfi kod yürütmesine izin veren kritik…

02
Eki
2025

Chrome Güvenlik Güncellemesi – Saldırganların tarayıcıyı çökertmesine izin veren 21 güvenlik açığı için yama

Google, saldırganların tarayıcılara çarpmasına ve potansiyel olarak kötü amaçlı kodlar yürütmesine izin verebilecek kritik kusurlar da dahil olmak üzere 21…

02
Eki
2025

Uzaktan kod yürütmesine izin veren üç güvenlik açığı tarafından vurulan Totolink X6000R yönlendiricileri

28 Mart 2025’te piyasaya sürülen Totolink X6000R yönlendiricisinin V9.4.0CU.1360_B20241207 ürün yazılımı sürümü üç kritik güvenlik kusuru keşfedildi. Bu güvenlik açıkları,…

01
Eki
2025

Red Hat OpenShift AI hizmet güvenlik açığı, saldırganların altyapının kontrolünü ele geçirmesine izin verir

Red Hat, OpenShift AI hizmetinde düşük privileged saldırganların izinlerini tam küme yöneticisine yükseltmesini ve tüm platformu tehlikeye atmasını sağlayabilecek önemli…

01
Eki
2025

Red Hat OpenShift AI güvenlik açığı, saldırganların altyapı kontrolünü ele geçirmesine izin verir

Red Hat OpenShift AI Servisi’nde (RHOAI) ciddi bir güvenlik açığı, ayrıcalıkları artırmaya ve tüm kümelerin kontrolünü ele geçirmeye minimum erişimi…

01
Eki
2025

48+ Cisco Güvenlik Duvarları Aktif olarak sömürülen 0 günlük güvenlik açığı vahşi doğada savunmasız

Binlerce Cisco güvenlik duvarını etkileyen kritik bir sıfır günlük güvenlik açığı, vahşi doğada tehdit aktörleri tarafından aktif olarak sömürülüyor. CVE-2025-20333…

30
Eyl
2025

VMware Güvenlik Açığı CVE-2025-41244 Bir yıl boyunca sömürüldü

Güvenlik araştırmacılarına göre, yeni listelenen bir VMware sıfır günü güvenlik açığı, Çin devlet destekli tehdit aktörleri tarafından neredeyse bir yıldır…

30
Eyl
2025

Tesla’nın Telematik Kontrol Birimi Güvenlik Açığı, Saldırganların Kök Olarak Kod Yürütülmesine İzin Ver

Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…

30
Eyl
2025

CISA, Saldırılarda Aktif Olarak Sömürülen Linux Sudo Güvenlik Açığı konusunda uyarıyor

CISA, şu anda vahşi doğada sömürülen Linux ve Unix Sudo Fayda CVE-2025-32463’teki kritik bir güvenlik açığı konusunda acil bir danışma…