Etiket: açığı

13
Ağu
2025

Microsoft “Badsuccessor” Kerberos Güvenlik Açığı (CVE-2025-53779)

Ağustos 2025 Patch Salı günü, Microsoft, Windows Kerberos’taki göreceli bir yol geçiş kusuru da dahil olmak üzere çeşitli çözümlerinde 100+…

13
Ağu
2025

Fortinet, Wild Insoit Cod ile Fortisiem Güvenlik Açığı (CVE-2025-25256) konusunda uyarıyor

13 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortisiem’de vahşi doğada bir istismar olduğunu söylediği kritik bir güvenlik kusurunun…

13
Ağu
2025

Microsoft Teams CVE-2025-53783 RCE Güvenlik Açığı Uyarısı

Microsoft, işbirliği platformunda Microsoft Teams’de, uzaktan kod yürütme (RCE) saldırılarına kapıyı açabilecek ciddi bir güvenlik açığı açıkladı. CVE-2025-53783 olarak izlenen…

13
Ağu
2025

Fortiweb Kimlik Doğrulama Bypass Güvenlik Açığı Saldırganların mevcut herhangi bir kullanıcı olarak oturum açmasına izin verin

Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…

13
Ağu
2025

Yeni Windows 0 tıklayın NTLM Kimlik Bilgisi Sızıntısı Güvenlik Açığı Microsoft’un yamasını geçiyor

Microsoft’un CVE-2025-24054 için son yamasını atlatan kritik bir sıfır tıkalı NTLM kimlik bilgisi sızıntısı güvenlik açığı. CVE-2025-50154 atanan yeni tanımlanan…

13
Ağu
2025

Windows Uzak Masaüstü Hizmetleri Güvenlik Açığı Saldırganın Hizmetleri Ağ üzerinden reddetmesine izin verir

Microsoft, Windows uzak masaüstü hizmetlerinde, yetkisiz saldırganların ağ bağlantıları üzerinden hizmet saldırılarını reddetmesine izin verebilecek önemli bir güvenlik açığını ele…

13
Ağu
2025

Fortinet, Wild InsoLit Kodu ile Fortisiem güvenlik açığı konusunda uyarıyor (CVE-2025-25256)

Fortinet, vahşi doğada pratik istismar kodu ortaya çıktıktan sonra Fortisiem’de kritik bir OS komutu enjeksiyon güvenlik açığı (CVE-2025-25256) için yamalar…

13
Ağu
2025

Fortios, Fortiproxy ve Fortipam Auth Bypass güvenlik açığı, saldırganların tam kontrolü kazanmasına izin verir

Fortios, Fortiproxy ve Fortipam sistemleri dahil olmak üzere birden fazla Fortinet güvenlik ürününü etkileyen yüksek şiddetli bir kimlik doğrulama bypass…

13
Ağu
2025

Fortiweb Kimlik Doğrulama Bypass Güvenlik Açığı, mevcut herhangi bir kullanıcı olarak girişlere izin verir

Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasına ve etkilenen cihazlarda mevcut…

13
Ağu
2025

Kritik Fortisiem güvenlik açığı, saldırganların kötü amaçlı komutlar yürütmesine izin veriyor

Fortinet Fortisiem platformunda, kimlik doğrulanmamış saldırganların keyfi komutları uzaktan yürütmesine izin veren kritik bir güvenlik açığı. CWE-78 (OS komut enjeksiyonu)…

13
Ağu
2025

Kritik Fortisiem güvenlik açığı, saldırganların kötü niyetli komutlar yürütmesine izin verir, POC Vahşi’de bulunan POC

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, uzak saldırganların kimlik doğrulaması yapmadan yetkisiz komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfettiler. CVE-2025-25256…

12
Ağu
2025

Microsoft Teams RCE Güvenlik Açığı Saldırganlarının Mesajları Okumasına, Yazmasına ve Silmesine İzin Ver

Microsoft, Ağustos 2025 Patch Salı güncellemelerinin bir parçası olarak ekip işbirliği yazılımında önemli bir uzaktan kod yürütme (RCE) güvenlik açığı…