Etiket: açığı

Popüler bir açık kaynaklı wiki platformu olan XWiki’deki kritik bir uzaktan kod yürütme (RCE) kusuru, tehlikeye atılmış sunuculara kripto para…

Ubuntu’nun Linux çekirdeğinde, yerel saldırganların ayrıcalıkları yükseltmesine ve etkilenen sistemlerde potansiyel olarak kök erişimi elde etmesine olanak tanıyan kritik bir…

Atroposia adlı yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) platformu, siber suçlulara kalıcı erişim, kaçırma, veri hırsızlığı ve yerel…

Microsoft, ASP.NET Core’da saldırganların temel güvenlik önlemlerini atlatmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. 24 Ekim 2025’te CVE-2025-55315 kapsamında…

OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…

Siber güvenlik firması LayerX, OpenAI’nin ChatGPT Atlas tarayıcısında, kötü niyetli aktörlerin ChatGPT belleğine zararlı talimatlar yerleştirmesine ve uzaktan kod yürütmesine…

Ubiquiti’nin UniFi Access uygulamasının, yönetim API’sini kimlik doğrulama olmadan açıkta bırakan kritik bir kusura karşı savunmasız olduğu tespit edildi. Catchify…

OpenAI’nin yeni başlatılan ChatGPT Atlas tarayıcısındaki kritik bir güvenlik açığı, saldırganların ChatGPT belleğine kötü amaçlı talimatlar yerleştirmesine ve kullanıcı sistemlerinde…

Ünlü Mem3nt0 mori hacker grubu, Google Chrome’daki sıfır gün güvenlik açığından aktif olarak yararlanarak Rusya ve Beyaz Rusya’daki yüksek profilli…

Microsoft, Windows Server Update Services’ta (WSUS) yaygın olarak kullanıldığı bildirilen bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-59287’yi “kapsamlı bir…

Microsoft, Windows Server Update Services’ı (WSUS) etkileyen bir uzaktan kod yürütme (RCE) güvenlik açığı için bant dışı bir acil durum…

Atlassian, Jira Yazılım Veri Merkezini ve Sunucusunu etkileyen, kimliği doğrulanmış saldırganların Jira Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen dosyaları…