Etiket: açığı

Angular çerçevesinde, saldırganların hassas kullanıcı güvenlik belirteçlerini çalmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-66035 olarak takip edilen güvenlik…

Microsoft Teams’in B2B konuk erişimindeki önemli bir boşluk, saldırganların Defender for Office 365 korumalarını atlamasına, kimlik avı ve kötü amaçlı…

Next.js çerçevesinde yeni keşfedilen kritik bir güvenlik açığı, saldırganların tek bir HTTP isteği kullanarak kendi kendine barındırılan sunucuları çökertmesine olanak…

Kimlik ve erişim yönetimi platformunun birden fazla sürümünü etkileyen önemli bir sorun açıklandı. Kusur, şifre depolamak için kullanılan sabit kodlu…

Arkadaşım Joseph Thacker’ın Prompt Injection ve bunun bir güvenlik açığı olup olmadığı hakkındaki blog yazısına yanıt vermek istiyorum. josephthacker.com Hızlı…

AI güvenlik firması AISLE, yakın zamanda Firefox web tarayıcısında altı ay boyunca fark edilmeyen ciddi bir güvenlik açığı keşfetti. Bu…

HashiCorp’un Vault Terraform Sağlayıcısında, saldırganların kimlik doğrulamayı atlamasına ve geçerli kimlik bilgileri olmadan Vault’a erişmesine olanak verebilecek kritik bir güvenlik…

Microsoft’un Güncelleştirme Sağlık Araçlarında (KB4023057) kritik bir uzaktan kod yürütme (RCE) güvenlik açığı. Intune aracılığıyla güvenlik güncellemelerini hızlandırmak için tasarlanmış,…

NVIDIA, Isaac-GR00T robotik platformunu etkileyen iki kritik kod yerleştirme güvenlik açığını açıkladı. CVE-2025-33183 ve CVE-2025-33184 olarak takip edilen güvenlik açıkları…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SANS Internet Storm Center’ın bu kusura yönelik saldırı girişimlerini bildirmesinin ardından Bilinen…

WordPress’in en yaygın kullanılan önbellekleme eklentilerinden biri olan W3 Total Cache’i etkileyen, kritik, kimliği doğrulanmamış bir komut ekleme güvenlik açığı…

Grafana Labs, Kurumsal ürününü etkileyen, CVE-2025-41115 olarak tanımlanan maksimum önem derecesine sahip bir güvenlik açığına ilişkin bir uyarı yayınladı. Güvenlik…