Etiket: açığı
Sınır dışı okunan ve yazma güvenlik açıkları, yazılım bellek konumlarına, diziler, arabellekler veya diğer bellek bölgeleri gibi veri yapılarının tahsis…
Güvenlik araştırmacıları, Xerox FreeFlow çekirdeğinde, yetkili olmayan uzak saldırganların savunmasız sistemlerde keyfi kod yürütmesini sağlayan kritik güvenlik açıklarını açıkladılar. Kavram…
Dünya çapında 70.000’den fazla web sitesi tarafından kullanılan popüler bir WordPress eklentisinde ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak…
GitHub Copilot ve Visual Studio Kodunda, saldırganların hızlı enjeksiyon saldırıları yoluyla uzaktan kod yürütülmesine izin veren ve potansiyel olarak geliştiricilerin…
GITLAB, saldırganların hesap devralmaları gerçekleştirmesini ve depolanmış siteler arası komut dosyası (XSS) saldırılarını yürütmesini sağlayabilecek birçok kritik güvenlik açığını ele…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal ajansların hafifletme uygulaması için 2 Eylül 2025 tarihli, bilinen sömürülen güvenlik açıkları…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Microsoft Salı günü Exchange Server’da yüksek şiddetli bir kusur için hafifletme rehberliğini…
GITLAB, saldırganların hem Topluluk Sürümü (CE) hem de Enterprise Edition (EE) platformlarında hesap devralmalarını ve depolanmış siteler arası komut dosyası…
Ağustos 2025 Patch Salı günü, Microsoft, Windows Kerberos’taki göreceli bir yol geçiş kusuru da dahil olmak üzere çeşitli çözümlerinde 100+…
13 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortisiem’de vahşi doğada bir istismar olduğunu söylediği kritik bir güvenlik kusurunun…
Microsoft, işbirliği platformunda Microsoft Teams’de, uzaktan kod yürütme (RCE) saldırılarına kapıyı açabilecek ciddi bir güvenlik açığı açıkladı. CVE-2025-53783 olarak izlenen…
Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…