Etiket: açığı

Microsoft, Winsock (AfD.SYS) için Windows yardımcı işlev sürücüsünde Mayıs 2025 Patch Salı sürümünün bir parçası olarak aktif olarak sömürülen sıfır…

Microsoft, Windows Masaüstü Pencere Yöneticisi (DWM) çekirdek kütüphanesinde, CVE-2025-30400 olarak izlenen kritik bir sıfır günlük güvenlik açığı yamaladı ve bu…

Yönetişim ve risk yönetimi, hükümet, sektöre özgü AB Siber Güvenlik Ajansı tarafından işletilen EUVD, azaltma önlemlerini, sömürü durumunu izler Mathew…

Fortivoice, Forttimail, Fortindr, Fortirecorder ve Forticamera dahil olmak üzere çoklu Fortinet ürünlerinde kritik bir yığın tabanlı tampon taşma güvenlik açığı…

F5 BIG-IP sistemlerindeki kritik güvenlik açığı, kimliği doğrulanmış yöneticilerin rasgele sistem komutlarını yürütmesine ve güvenlik sınırlarını etkili bir şekilde atlamasına…

Yeni açıklanan bir VMware araçları güvenlik açığı, sanal makineleri (VMS) ödün vermeye sınırlı erişimi olan saldırganları sağlayabilir. VMware’in sahibi olan…

Güvenlik araştırmacıları, Apple’ın RemotViewServices çerçevesi aracılığıyla kısmi sanal alan bypass’ı gösteren bir kavram kanıtı (POC) ile birlikte CVE-2025-31258 olarak izlenen…

Aralık 2022’de NIS2 Direktifinin piyasaya sürülmesinden bu yana geliştirilen Avrupa Birliği’nin kırılganlık veritabanı resmi olarak başlatıldı. Veritabanı bir süredir çalışmalarda…

Apple’ın macOS işletim sisteminde CVE-2025-31258 olarak izlenen yakın zamanda yamalı bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlandı….

F5 Networks, cihaz modunda çalışan BIG-IP ürünlerinde yüksek aralıklı komut enjeksiyon güvenlik açığı (CVE-2025-31644) açıkladı. Güvenlik açığı, açıklanmayan bir iControl…

Geleneksel güvenlik açığı ve uygulama güvenlik araçları bulut yerli ortamlarda başarısız olmaktadır. Bu araçların yaptıkları işte iyi olmaması değil. Gerçek…

Ajan-yerli girişimler, sıfır saatlik bir soruna sıfır gün problemini azaltmakla tehdit ediyor. Tabii ki, AI ajanları da saldırgan saldırıları hızlandıracak….