Etiket: açığı

12
Haz
2025

Sıfır tıklatma Microsoft 365 Copilot Güvenlik Açığı Saldırganların Hassas Verileri Sefiline İzin Verme Takımları Kötüye Kullanım

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

11
Haz
2025

Insyde UEFI Uygulama Güvenlik Açığı, NVRAM değişkeni aracılığıyla dijital sertifika enjeksiyonunu mümkün kılar

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

11
Haz
2025

Outlook güvenlik açığı, saldırganlar tarafından keyfi kodun uzaktan yürütülmesine izin verir

Microsoft, Microsoft Office Outlook’ta kritik bir güvenlik açığını (CVE-2025-47176) doğruladı ve saldırganların keyfi kod yürütmesini sağladı. “Uzak Kod Yürütme” başlığına…

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin ver

Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…

11
Haz
2025

Salesforce Industry Cloud, 0 gün dahil 20 güvenlik açığı

Güvenlik araştırma firması Appomni tarafından yapılan yeni bir soruşturma, Salesforce’un endüstri bulut ürünlerinde yirmiden fazla güvenlik zayıflığını ortaya çıkardı. Hackread.com…

11
Haz
2025

Coredns güvenlik açığı, saldırganların amplifikasyon saldırısı yoluyla sunucu belleğini tüketmesine izin verir

Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…

11
Haz
2025

Microsoft Yamaları Webdav Sıfır Gün dahil olmak üzere 67 güvenlik açığı Vahşi doğada sömürüldü

Microsoft, Web Dağıtılmış Yazarlık ve Sürüm (WebDAV) ‘deki bir sıfır gün hata da dahil olmak üzere 67 güvenlik kusurunu düzeltmek…

11
Haz
2025

OWASP NetTacker: Recon ve Güvenlik Açığı Değerlendirmesi için Açık Kaynak Tarayıcı

OWASP NetTacker, ağ taraması, bilgi toplama ve temel güvenlik açığı değerlendirmesi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. OWASP topluluğu…

10
Haz
2025

Microsoft Windows Webdav 0 günlük RCE Güvenlik Açığı Aktif olarak Wild’da sömürüldü

CVE-2025-33053 olarak adlandırılan Microsoft Windows’ta kritik bir sıfır günlük güvenlik açığı, gelişmiş Kalıcı Tehdit (APT) Grubu Stealth Falcon tarafından aktif…

10
Haz
2025

Fortios SSL-VPN güvenlik açığı, saldırganların tam SSL-VPN ayarlarına erişmesine izin ver

Fortinet, fortios SSL-VPN Web modunu etkileyen yeni bir güvenlik açığı açıkladı ve bu da kimlik doğrulamalı kullanıcıların özel olarak hazırlanmış…