Etiket: açığı

Cisco, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik doğrulanmamış uzak saldırganların bir hizmet reddi durumuna neden…

Bir kusur keşfedildi OpenPGP şifrelemesi için yaygın olarak kullanılan bir JavaScript kitaplığı olan OpenPGP.js. CVE-2025-47934 olarak izlenen güvenlik açığı, tehdit…

Yama güvenlik açıkları, siber güvenliğin en temel ilkelerinden biridir – ve tutarlı ve güvenli bir şekilde ölçekte yürütülmesi en zor…

Atlassian, Mayıs 2025 güvenlik bültenini, veri merkezinde ve sunucu tekliflerinde birden fazla kurumsal ürünü etkileyen sekiz yüksek şiddetli güvenlik açıkına…

PowerDNS, DNSDIST yük dengeleyicisinde, uzak saldırganların kimlik doğrulaması olmadan hizmet saldırılarını reddetmesine izin verebilecek bir güvenlik açığını ele almak için…

Ivanti’nin Endpoint Manager Mobile (EPMM), aktif olarak istismar edilen kritik bir güvenlik açığı zinciri içerir. Başlangıçta 13 Mart 2025 tarihinde…

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) araştırmacılar, bir güvenlik açığının sömürülme…

Broadcom’un VMware bölümü, kimlik doğrulamalı kullanıcıların etkilenen sistemlerde keyfi komutlar yürütmesine izin verebilecek yüksek şiddetli bir kusur da dahil olmak…

CISA kısa bir süre önce, CVE-2024-11182 olarak izlenen MDAemon e-posta sunucusunu etkileyen önemli bir güvenlik kusuru içerecek şekilde bilinen sömürülen…

ChatGPT’de, saldırganların kötü niyetli SVG (ölçeklenebilir vektör grafikleri) ve görüntü dosyalarını doğrudan paylaşılan konuşmalara yerleştirmesine izin veren kritik bir güvenlik…

Auth0-PHP SDK’da, oturum çerezi kimlik doğrulama etiketlerine kaba kuvvet saldırıları yoluyla uygulamalara yetkisiz erişime izin verebilecek kritik güvenlik açığı kırılganlığı…

Milyonlarca Linux sistemini potansiyel olarak yerel ayrıcalık yükseltme saldırılarına maruz bırakarak GNU C Kütüphanesi’nde (GlibC) kritik bir güvenlik açığı. CVE-2025-4802…