Etiket: açığı

Angular’ın sunucu tarafı oluşturma (SSR) özelliğinde yüksek bir güvenlik açığı, aynı anda birden fazla istek işlendiğinde hassas veri maruziyetine yol…

Coredns’in ETCD eklentisindeki kritik bir kusur, saldırganların DNS kayıtlarını yıllarca önbelleklere sabitleyerek meşru güncellemeleri etkili bir şekilde engelleyebilir. CVE-2025-58063 olarak…

NVIDIA, bir saldırganın ayrıcalıkları artırmasına, kodu yürütmesine ve verileri kurcalamasına izin verebilecek üç yüksek şiddetli güvenlik açıkını ele almak için…

Avustralya Siber Güvenlik Merkezi (ACSC), Sonicwall ürünlerinde saldırılarda aktif olarak sömürülen ciddi bir erişim kontrolü kırılganlığı konusunda kritik bir uyarı…

Avustralya Siber Güvenlik Merkezi (ACSC), Sonicwall güvenlik duvarı cihazlarında tehdit aktörleri tarafından aktif olarak sömürülen kritik bir güvenlik açığı hakkında…

Amp’ed RF BT-AP 111 Bluetooth erişim noktasında kritik bir güvenlik açığı keşfedilmiştir ve kuruluşları kimlik doğrulanmamış bir idari arayüzle önemli…

İmleç AI kod düzenleyicisinde bir uzaktan kod yürütme güvenlik açığı keşfedilmiştir ve kötü amaçlı bir kod deposunun otomatik olarak açıldıktan…

AMP’ed RF BT-AP 111 Bluetooth Erişim Noktası, HTTP tabanlı yönetim arayüzünü tamamen kimlik doğrulama kontrolleri olmadan ortaya çıkardığı ve tam…

Apple’ın CarPlay ekosistemindeki yeni açıklanan bir güvenlik açığı, kök ayrıcalıklarıyla uzaktan kod yürütülmesini sağlar ve bağlı araçlar için ciddi bir…

GitLab, hizmet reddi saldırılarını, sunucu tarafı istek ameliyatını ve bilgi açıklamasını sağlayabilecek altı önemli güvenlik açıklarını ele almak için birden…

Windows için Google Drive masaüstü uygulamasında bir güvenlik açığı bulunmuştur. Paylaşılan bir makinede oturum açmış bir kullanıcının, kimlik bilgilerine ihtiyaç…

Kucoin’in güvenlik ekibi, finansal olarak motive olmuş siber yemekten tanınan kötü şöhretli devlet destekli kolektif olan Lazarus Grubu (APT38) tarafından…