Etiket: açığı
Apache Airflow 3.0.3’te kritik bir güvenlik kusuru ortaya çıktı ve hassas bağlantı bilgilerini yalnızca okuma izinleriyle kullanıcılara maruz bıraktı. CVE-2025-54831…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme AgentForce Ajan AI Aracı dolaylı hızlı enjeksiyon saldırılarına maruz…
Yakın zamanda açıklanan bir güvenlik araştırma raporu, Salesforce AgentForce’da, işletme sistemlerinde AI’ya özgü yeni bir tehdit sınıfını vurgulayan ciddi bir…
Fortra’nın Goanywhere Yönetilen Dosya Aktarımı (MFT) çözümünde kritik, mükemmel bir 10.0 CVSS puanı güvenlik açığı, şirketin bir yama yayınlamasından en…
Apache Airflow koruyucuları, CVE-2025-54831 olarak izlenen ciddi bir güvenlik sorunu açıklamışlardır, bu da yalnızca okuma izinlerini tutan kullanıcıların hem Airflow…
Cisco, birden fazla Cisco platformunda web hizmetlerinde kritik bir uzaktan kod yürütme kusuru konusunda uyarıyor. CVE-2025-20363 (CWE-122) olarak izlenen bu…
Cisco, güvenli güvenlik duvarı uyarlanabilir güvenlik cihazı (ASA) ve Güvenli Güvenlik Duvarı Tehdit Savunma (FTD) yazılım platformlarında kritik bir sıfır…
NOMA Labs’taki siber güvenlik araştırmacıları, Salesforce’un Ajan Force AI platformunda saldırganların gelişmiş hızlı enjeksiyon teknikleri aracılığıyla hassas müşteri verilerini çalmasına…
Salesforce’un Ajan Force AI platformunda, harici saldırganların hassas CRM verilerini çalmasına izin verebilecek kritik bir güvenlik açığı zinciri. Bunu keşfeden…
Cisco IOS ve iOS XE yazılımı için TACACS+ protokolünün uygulanmasında kritik bir güvenlik açığı, kimlik doğrulanmamış, uzaktan saldırganın kimlik doğrulama…
Cisco, iOS ve iOS XE platformlarında yüksek şiddetli bir güvenlik açığını (CVE-2025-20160) tanımlayan bir danışmanlık yayınladı. Kusur, TACACS+ paylaşılan gizli…
Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…