Etiket: açığı
Tracebit’teki güvenlik araştırmacıları, Google’ın Gemini CLI’sinde, saldırganların hızlı bir şekilde enjeksiyon, uygunsuz doğrulama ve yanıltıcı kullanıcı arayüz tasarımı ile ilgili…
Güvenlik açıklarıyla ilgili sayısı kuruluşların düşündüğünden çok daha küçük olabilir ve bu siber güvenlik girişimi listeyi en kritik olanlara daraltmayı…
Google’ın Gemini CLI aracında keşfedilen kritik bir güvenlik açığı, saldırganların geliştirici sistemlerinde tespit edilmeden keyfi kötü amaçlı komutlar yürütmesine izin…
CISA, papercut ng/mf baskı yönetimi yazılımında, fidye yazılımı kampanyalarında aktif olarak sömürdüğü kritik bir güvenlik açığı hakkında acil bir uyarı…
Microsoft Tehdit İstihbaratı, saldırganların Apple’ın şeffaflığını, rızasını ve kontrol (TCC) çerçevesini atlamasını sağlayan kritik bir macOS güvenlik açığını ortaya çıkardı,…
CISA, Cisco’nun Kimlik Hizmetleri Motoru’nda (ISE) tehdit aktörlerinin aktif olarak sömürdüğü iki kritik enjeksiyon güvenlik açığı hakkında acil bir uyarı…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen…
Kritik bir macOS güvenlik açığı, saldırganların şeffaflık, rıza ve kontrol (TCC) korumalarını atlamasını ve korumalı dizinlerden ve Apple istihbarat önbelleklerinden…
29 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…
WordPress için popüler Post SMTP eklentisinde kritik bir güvenlik açığı bulundu ve potansiyel olarak 400.000’den fazla web sitesini devralma saldırılarını…
AIIMS portalında kritik bir güvenlik açığı, Organ Alım Bankacılığı Organizasyonu’na (ORBO) kayıtlı gönüllü organ ve doku bağışçılarının son derece hassas…
Curl, Cyph3R_NITRO tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3272982 Source link