Etiket: açığı
Ağustos 2025 Patch Salı günü, Microsoft, Windows Kerberos’taki göreceli bir yol geçiş kusuru da dahil olmak üzere çeşitli çözümlerinde 100+…
13 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortisiem’de vahşi doğada bir istismar olduğunu söylediği kritik bir güvenlik kusurunun…
Microsoft, işbirliği platformunda Microsoft Teams’de, uzaktan kod yürütme (RCE) saldırılarına kapıyı açabilecek ciddi bir güvenlik açığı açıkladı. CVE-2025-53783 olarak izlenen…
Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…
Microsoft’un CVE-2025-24054 için son yamasını atlatan kritik bir sıfır tıkalı NTLM kimlik bilgisi sızıntısı güvenlik açığı. CVE-2025-50154 atanan yeni tanımlanan…
Microsoft, Windows uzak masaüstü hizmetlerinde, yetkisiz saldırganların ağ bağlantıları üzerinden hizmet saldırılarını reddetmesine izin verebilecek önemli bir güvenlik açığını ele…
Fortinet, vahşi doğada pratik istismar kodu ortaya çıktıktan sonra Fortisiem’de kritik bir OS komutu enjeksiyon güvenlik açığı (CVE-2025-25256) için yamalar…
Fortios, Fortiproxy ve Fortipam sistemleri dahil olmak üzere birden fazla Fortinet güvenlik ürününü etkileyen yüksek şiddetli bir kimlik doğrulama bypass…
Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasına ve etkilenen cihazlarda mevcut…
Fortinet Fortisiem platformunda, kimlik doğrulanmamış saldırganların keyfi komutları uzaktan yürütmesine izin veren kritik bir güvenlik açığı. CWE-78 (OS komut enjeksiyonu)…
Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, uzak saldırganların kimlik doğrulaması yapmadan yetkisiz komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfettiler. CVE-2025-25256…
Microsoft, Ağustos 2025 Patch Salı güncellemelerinin bir parçası olarak ekip işbirliği yazılımında önemli bir uzaktan kod yürütme (RCE) güvenlik açığı…