Etiket: açığı

22
Eki
2025

MCP Sunucu Platformundaki Kritik Güvenlik Açığı 3.000 Sunucuyu ve Binlerce API Anahtarını Açığa Çıkardı

Model Bağlam Protokolü (MCP) sunucuları için popüler bir kayıt defteri olan Smithery.ai’deki kritik bir güvenlik açığı. Bu sorun, saldırganların 3.000’den…

22
Eki
2025

Popüler Yapay Zeka Aracılarındaki Kritik Argüman Ekleme Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…

22
Eki
2025

Çinli Bilgisayar Korsanları, Devlet Kurumlarının Ağlarını Ele Geçirmek İçin ToolShell Güvenlik Açığı Kullanıyor

Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…

22
Eki
2025

Azure Uygulamalarındaki Güvenlik Açığı, Bilgisayar Korsanlarının Microsoft Teams’i Taklit Eden Kötü Amaçlı Uygulamalar Oluşturmasına Olanak Sağlıyor

Microsoft’un Azure ekosistemindeki güvenlik kusurları, siber suçluların “Azure Portal” gibi resmi hizmetleri taklit eden aldatıcı uygulamalar oluşturmasına olanak tanıyor. Varonis,…

22
Eki
2025

ZYXEL Yetkilendirme Güvenlik Açığı Atlayın Saldırganların Sistem Yapılandırmasını Görüntülemesine ve İndirmesine İzin Verin

ZYXEL’in ATP ve USG serisi ağ güvenliği cihazlarında, saldırganların iki faktörlü kimlik doğrulama korumalarını atlatmasına ve hassas sistem yapılandırmalarına yetkisiz…

22
Eki
2025

Chrome V8 JavaScript Motoru Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

21
Eki
2025

CISA, Saldırılarda Aktif Olarak Kullanılan Oracle E-Business Suite SSRF Güvenlik Açığı Konusunda Uyardı

CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

21
Eki
2025

CISA, Saldırılarda İstismar Edilen Apple macOS, iOS, tvOS, Safari ve watchOS Güvenlik Açığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), birden fazla Apple ürünündeki kritik bir güvenlik açığı hakkında yüksek öncelikli bir uyarı…

21
Eki
2025

Microsoft 365 Copilot İstemi Enjeksiyon Güvenlik Açığı, Saldırganların Hassas Verileri Sızdırmasına Olanak Sağlıyor

Microsoft 365 Copilot’ta (M365 Copilot) saldırganların dolaylı bilgi ekleme saldırıları yoluyla son e-postalar da dahil olmak üzere hassas kiracı verilerini…

21
Eki
2025

Apache Syncope Groovy RCE Güvenlik Açığı, Saldırganların Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

21
Eki
2025

Daha İyi Kimlik Doğrulama API anahtarları Güvenlik Açığı Saldırganların Rasgele Kullanıcılar için Ayrıcalıklı Kimlik Bilgileri Oluşturmasına İzin Verin

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…