Etiket: açığı

Model Bağlam Protokolü (MCP) sunucuları için popüler bir kayıt defteri olan Smithery.ai’deki kritik bir güvenlik açığı. Bu sorun, saldırganların 3.000’den…

İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…

Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…

Microsoft’un Azure ekosistemindeki güvenlik kusurları, siber suçluların “Azure Portal” gibi resmi hizmetleri taklit eden aldatıcı uygulamalar oluşturmasına olanak tanıyor. Varonis,…

ZYXEL’in ATP ve USG serisi ağ güvenliği cihazlarında, saldırganların iki faktörlü kimlik doğrulama korumalarını atlatmasına ve hassas sistem yapılandırmalarına yetkisiz…

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), birden fazla Apple ürünündeki kritik bir güvenlik açığı hakkında yüksek öncelikli bir uyarı…

Microsoft 365 Copilot’ta (M365 Copilot) saldırganların dolaylı bilgi ekleme saldırıları yoluyla son e-postalar da dahil olmak üzere hassas kiracı verilerini…

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…