Etiket: açığı
Apache Tomcat’taki kritik bir hizmet reddi güvenlik açığını hedefleyen bir kavram kanıtı istismarı, potansiyel saldırılara 10.1.10 ila 10.1.39 sürümlerini çalıştıran…
Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…
HPE Insight Uzaktan Destek (IRS) platformunda, saldırganların uzaktan kod yürütmesine, travers dizinlerini ve hassas bilgilere erişmesine izin verebilecek çoklu şiddetli…
Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…
Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…
Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…
Cisco’nun entegre yönetim denetleyicisinde (IMC), kötü niyetli aktörlerin yüksek ayrıcalıklar kazanmasını ve uygun yetkilendirme olmadan dahili hizmetlere erişmesini sağlayan önemli…
Cisco’nun Nexus gösterge paneli kumaş denetleyicisinde (NDFC), kimlik doğrulanmamış saldırganların tehlikeye atılan SSH bağlantıları aracılığıyla yönetilen ağ cihazlarını taklit etmesine…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…
CVE-2025-5601 olarak izlenen kritik bir güvenlik açığı, 4 Haziran 2025’te Wireshark sürümleri 4.4.0 ila 4.4.6 ve 4.2.0 ila 4.2.12 sürümlerini…
Dell Technologies, güç amaçlı aktörlerin etkilenen sistemlerden ödün vermesine izin verebilecek birden fazla güvenlik açığını ele alan güç ölçeği işletim…
Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…