Etiket: açığı
Apache Jena’daki kritik güvenlik açıkları, yöneticilerin belirlenmiş sunucu dizinlerinin dışında dosyalara erişmesini ve oluşturmalarını sağlayan ve potansiyel olarak sistem güvenliğini…
Uzak Masaüstü Protokolü (RDP) bağlantılarını kullanırken kullanıcıların gerçek IP adreslerini açığa çıkarabilecek ExpressVPN Windows masaüstü uygulamasında kritik bir güvenlik açığı….
Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…
Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…
Kubernetes görüntü oluşturucusundaki kritik bir güvenlik açığı, saldırganların sanal makine görüntülerine gömülü varsayılan kimlik bilgilerini kullanarak Windows düğümlerinde kök erişimi…
XSIAM’ın bir sonraki evrimine şahit olmak için bu web seminerini izleyin. Source link
Laravel’in LiveWire çerçevesinde, milyonlarca web uygulamasını uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-54068 olarak…
CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı. Şu…
Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…
Microsoft, devlet kurumları ve işletmeler tarafından yaygın olarak kullanılan şirket içi SharePoint sunucularını hedefleyen aktif siber saldırılar hakkında bir uyarı…