Etiket: açığı

Güvenlik araştırmacıları, uzak saldırganların kurbandan herhangi bir etkileşim olmadan kullanıcı kimlik bilgilerini hasat etmesine izin veren Microsoft Telnet istemcisini etkileyen…

IBM, Cognos Analytics platformunda yeni keşfedilen iki, yüksek şiddetli güvenlik açıklarına hitap eden bir güvenlik bültenini yayınladı. CVE-2024-40695 (kötü amaçlı…

Google, Android güvenlik bültenini Mayıs 2025 için yayınladı ve Android ekosistemine kritik güncellemeler sundu. Bu aylık güncelleme, biri-CVE-2025-27363-vahşi doğada kullanılmış…

CVSS skoru 9.8 olan güvenlik açığı saldırı altındadır ve tehdit aktörlerinin Ajanik AI Builder’ı çalıştıran sunucularda uzaktan keyfi komutlar yürütmesine…

Yeni araştırmalar Google Cloud ve daha küçük sağlayıcıların AWS ve Azure ile karşılaştırıldığında en yüksek bulut güvenlik açığı oranlarına sahip…

CISA, vahşi doğada aktif sömürü kanıtı göstererek, bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Langflow güvenlik açığı ekledi. CVE-2025-3248…

Samsung ticari ekranlarında içeriği yönetmek için bir platform olan Samsung Magicinfo’yu etkileyen kolay ve uzaktan sömürülebilir bir güvenlik açığı (CVE-2024-7399)…

Microsoft’un Windows Dağıtım Hizmetlerinde (WDS) yeni keşfedilen bir güvenlik açığı, saldırganların sıfır kullanıcı etkileşimi veya kimlik doğrulaması ile sunucuları uzaktan…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), dil modeli uygulamaları oluşturmak için popüler bir açık kaynak çerçevesi olan Langflow’da aktif…

Microsoft Telnet sunucusundaki kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını tamamen atlamasını sağlar ve potansiyel olarak geçerli kimlik bilgileri olmadan…

Apache Parket Java’da sistemleri uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek bir güvenlik açığı tespit edilmiştir. Apache Parket Katkıda Bulunan…

Apache parquet java’da yüksek şiddetli bir güvenlik açığı (CVE-2025-46762) keşfedilmiştir ve parquet-avro modülünü kullanarak sistemleri uzaktan kod yürütme (RCE) saldırılarına…