Etiket: açığı

27
Eyl
2025

Apache Airflow Güvenlik Açığı, hassas ayrıntıları salt okunur kullanıcılara maruz bırakır

Apache Airflow 3.0.3’te kritik bir güvenlik kusuru ortaya çıktı ve hassas bağlantı bilgilerini yalnızca okuma izinleriyle kullanıcılara maruz bıraktı. CVE-2025-54831…

26
Eyl
2025

Salesforce Yamaları CRM Veri Eksfiltrasyon Güvenlik Açığı

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme AgentForce Ajan AI Aracı dolaylı hızlı enjeksiyon saldırılarına maruz…

26
Eyl
2025

GungedLeak: Kritik Salesforce AgentForce Güvenlik Açığı

Yakın zamanda açıklanan bir güvenlik araştırma raporu, Salesforce AgentForce’da, işletme sistemlerinde AI’ya özgü yeni bir tehdit sınıfını vurgulayan ciddi bir…

26
Eyl
2025

Fortra Goany Where Güvenlik Açığı, Patch piyasaya sürmeden 0 gün önce kullanıldı

Fortra’nın Goanywhere Yönetilen Dosya Aktarımı (MFT) çözümünde kritik, mükemmel bir 10.0 CVSS puanı güvenlik açığı, şirketin bir yama yayınlamasından en…

26
Eyl
2025

Apache Airflow Güvenlik Açığı Salt okunur kullanıcıların hassas verilere erişmesini sağlar

Apache Airflow koruyucuları, CVE-2025-54831 olarak izlenen ciddi bir güvenlik sorunu açıklamışlardır, bu da yalnızca okuma izinlerini tutan kullanıcıların hem Airflow…

26
Eyl
2025

Kritik Cisco Güvenlik Açığı Uzak saldırganların güvenlik duvarlarında ve yönlendiricilerde keyfi kod yürütmesine izin veriyor

Cisco, birden fazla Cisco platformunda web hizmetlerinde kritik bir uzaktan kod yürütme kusuru konusunda uyarıyor. CVE-2025-20363 (CWE-122) olarak izlenen bu…

26
Eyl
2025

Cisco Asa 0 günlük RCE güvenlik açığı aktif olarak vahşi doğada sömürüldü

Cisco, güvenli güvenlik duvarı uyarlanabilir güvenlik cihazı (ASA) ve Güvenli Güvenlik Duvarı Tehdit Savunma (FTD) yazılım platformlarında kritik bir sıfır…

26
Eyl
2025

Salesforce AI Temsilcisi Güvenlik Açığı, saldırganların hassas verileri çalmasına izin verir

NOMA Labs’taki siber güvenlik araştırmacıları, Salesforce’un Ajan Force AI platformunda saldırganların gelişmiş hızlı enjeksiyon teknikleri aracılığıyla hassas müşteri verilerini çalmasına…

25
Eyl
2025

Salesforce AI ajan güvenlik açığı, saldırganların ortaya çıkmasına izin vermesine izin verir.

Salesforce’un Ajan Force AI platformunda, harici saldırganların hassas CRM verilerini çalmasına izin verebilecek kritik bir güvenlik açığı zinciri. Bunu keşfeden…

25
Eyl
2025

Cisco IOS ve XE güvenlik açığı, uzaktan saldırganın kimlik doğrulamasını atlaması ve duyarlı verilere erişmesine izin verir

Cisco IOS ve iOS XE yazılımı için TACACS+ protokolünün uygulanmasında kritik bir güvenlik açığı, kimlik doğrulanmamış, uzaktan saldırganın kimlik doğrulama…

25
Eyl
2025

Cisco IOS/XE güvenlik açığı, gizli verilere yetkisiz erişim sağlar

Cisco, iOS ve iOS XE platformlarında yüksek şiddetli bir güvenlik açığını (CVE-2025-20160) tanımlayan bir danışmanlık yayınladı. Kusur, TACACS+ paylaşılan gizli…

25
Eyl
2025

Zendto güvenlik açığı, saldırganların güvenlik kontrollerini atlamasına ve hassas verilere erişmesine izin ver

Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…