Etiket: açığı

12
Haz
2025

Birden fazla GitLab güvenlik açığı, saldırganların tam hesap devralması elde etmesine izin verir

Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…

12
Haz
2025

Openpgp.js güvenlik açığı, saldırganların mesaj imzası doğrulamasını atlamasına izin verir

Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…

12
Haz
2025

Palo Alto Networks Pan-OS güvenlik açığı, yöneticinin kök kullanıcı eylemlerini yürütmesini sağlar

Palo Alto Networks Pan-Os işletim sisteminde kritik bir komut enjeksiyon güvenlik açığı, kimliği doğrulanmış yönetim kullanıcılarının ayrıcalıkları artırmasını ve kök…

12
Haz
2025

Güvenlik Açığı Veritabanları Doğruluk ve Erişim Boşlukları

Etkinlikler, Yönetişim ve Risk Yönetimi, Bilgi Güvenliği Avrupa Konferansı Vulncheck’in CVE ekosisteminin ve EUVD’nin sınırlamalarının belirsizliği konusundaki garnritesi Mathew J….

12
Haz
2025

Birden fazla gitLab güvenlik açığı, kullanıcıları hesap devralma risklerini tamamlamaya maruz bırakır

Yaygın olarak kullanılan DevSecops platformu olan GITLAB, saldırganların kullanıcı hesaplarını devralmasına, kötü amaçlı kod enjekte etmesine ve hizmetleri bozmasına izin…

12
Haz
2025

Openpgp.js Güvenlik Açığı Saldırganlarının Parodi Mesaj İmzası Doğrulaması

Saldırganların dijital imzalar oluşturmasına ve kullanıcıları kötü niyetli içeriğe inanmaya aldıklarına izin veren yaygın olarak kullanılan OpenPGP.JS kütüphanesinde kritik bir…

12
Haz
2025

Trend Micro Apex Bir güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin verir

Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…

12
Haz
2025

Trend Micro Apex Bir sıfır günlük güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesini sağlar

Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…

12
Haz
2025

Sıfır Click AI güvenlik açığı, kullanıcı etkileşimi olmadan Microsoft 365 Copilot verilerini ortaya çıkarır

EchoLeak adlı yeni bir saldırı tekniği, kötü aktörlerin Microsoft 365 Copilot’un bağlamından duyarlı verileri herhangi bir kullanıcı etkileşiminden sing yapmasına…

12
Haz
2025

PAN-OS Güvenlik Açığı Saldırganın Ras Direktif Komutları Kök Kullanıcı olarak çalıştırmasına izin verin

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

12
Haz
2025

Windows SMB İstemcisi Sıfır Gün Güvenlik Açığı Yansıtıcı Kerberos Röle Saldırısı

Yeni açıklanan bir güvenlik açığı olan CVE-2025-33073, “Yansıtıcı Kerberos Röle Saldırısı” olarak adlandırılan Windows güvenlik manzarasını sarstı. Redteam Pentesting tarafından…

12
Haz
2025

0 Microsoft 365 Copilot’taki güvenlik açığı tıklayın Hassas verileri ekipler aracılığıyla ortaya çıkarır

Güvenlik araştırmacıları, Microsoft 365 Copilot’u hedefleyen ve potansiyel olarak hassas organizasyonel verileri “EchoLeak” olarak adlandırılan sofistike bir saldırı zinciri aracılığıyla…