Etiket: açığı
07 Ocak 2026Ravie LakshmananGüvenlik Açığı / Otomasyon Siber güvenlik araştırmacıları, popüler bir iş akışı otomasyon platformu olan n8n’de, kimliği doğrulanmamış…
Linux çekirdeğindeki kritik bir yarış durumu güvenlik açığı olan CVE-2025-38352’ye yönelik bir kavram kanıtlama (PoC) istismarı GitHub’da herkese açık olarak…
07 Ocak 2026Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Açık kaynaklı iş akışı otomasyon platformu n8n, başarıyla kullanılması durumunda kimlik doğrulamalı…
TOTOLINK EX200 Wi-Fi genişleticideki ciddi bir güvenlik açığı, saldırganların tam sistem erişimi elde etmesine olanak tanıyabilir Kimliği doğrulanmamış bir telnet…
Google, WebView’da saldırganların önemli güvenlik politikalarını atlamasına olanak tanıyan yüksek önemdeki bir güvenlik açığını düzeltmek için 6 Ocak 2026’da Chrome’un…
Veeam, çok sayıda yüksek önemdeki güvenlik açığını gidermek amacıyla Yedekleme ve Çoğaltma yazılımı için kritik bir güvenlik güncellemesi yayınladı. Bu…
Forcepoint One DLP İstemcisinde, saldırganların satıcı tarafından uygulanan Python kısıtlamalarını atlamasına ve kurumsal uç noktalarda rastgele kod yürütmesine olanak tanıyan…
Google, WebView etiketi bileşeninde, saldırganların kritik güvenlik kısıtlamalarını atlamasına olanak verebilecek yüksek önemdeki bir güvenlik açığını gidermek amacıyla Chrome tarayıcısı…
Google, Ocak 2026 Android Güvenlik Bülteni’ni yayınlayarak kullanıcıları Dolby bileşenlerindeki kritik bir güvenlik açığını azaltmak için 2026-01-05 yaması düzeyine veya…
AdonisJS’in çok parçalı dosya işlemesinde, uzak saldırganların amaçlanan yükleme dizini dışındaki sunucu konumlarına rastgele dosyalar yazmasına olanak tanıyan kritik bir…
AdonisJS’de, uzaktaki saldırganların sunucu dosya sistemlerine rastgele dosyalar yazmasına olanak tanıyan ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açabilecek…
Açık kaynaklı bir otomasyon ve iş akışı platformu olan n8n’de, kimliği doğrulanmış kullanıcıların savunmasız sistemlerde rastgele komutlar yürütmesine olanak verebilecek…