Etiket: açığı

Apache ActiveMQ’nun .NET Mesaj Hizmeti (NMS) kütüphanesinde yüksek bir güvenlik açığı ortaya çıkarıldı ve bu da uzak saldırganların eşleştirilmemiş sistemlerde…

Cato Networks’ün yaygın olarak kullanılan MACOS VPN istemcisinde kritik bir güvenlik açığı açıklandı ve etkilenen sistemler üzerinde tam kontrol sahibi…

Edgescan’ın 2025 güvenlik açığı istatistik raporu, ağ/cihaz ve uygulama katmanları arasındaki risk yoğunluk kalıplarını araştırır, otomatik araçları sürekli olarak kaçıran…

Ruby on Rails’in siteler arası istek amptör (CSRF) koruma mekanizmasında kritik bir güvenlik açığı tanımlanmıştır, bu da 2022/2023 “düzeltme” nden…

Mozilla, Firefox 138’i piyasaya sürdü ve gelişmiş profil yönetimi de dahil olmak üzere uzun zamandır beklenen özellikleri sunarken, birkaç yüksek…

Samsung’un MagicInfo dijital tabela yönetim platformunda, saldırganların kimlik doğrulaması gerekmeden sistem düzeyinde ayrıcalıklarla keyfi kod yürütmesine izin verebilecek kritik bir…

CVE-2025-32354 olarak izlenen Zimbra İşbirliği Sunucusu (ZCS) 9.0 ila 10.1 sürümlerinde kritik bir bölgeler arası istek (CSRF) güvenlik açığı, saldırganların…

Yaygın olarak kullanılan bir DNS yük dengeleyicisi ve güvenlik aracı olan PowerDNS DNSDIST’DE, uzak saldırganların DNS-HTTPS (DOH) uygulamasındaki kusurlardan yararlanarak…

MacOS için Docker masaüstünde yakın zamanda keşfedilen bir güvenlik açığı, geliştirici ve güvenlik topluluklarında endişeleri artırıyor. Belirli koşullar altında Kayıt…

CISA, 29 Nisan 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik bir SAP NetWeaver güvenlik açığı ekledi. CVE-2025-31324 olarak izlenen…

PowerDNS, DNSDIST yazılımı için acil bir güvenlik danışmanlığı yayınladı ve kullanıcıları, saldırganların kusurlu DNS-HTTPS (DOH) değişimlerini kullanarak hizmet reddi (DOS)…

Güvenlik araştırmacıları, saldırganların yüksek sistem ayrıcalıkları kazanmasına ve çekirdek seviyesi erişimi ile kötü amaçlı kod yürütmesine izin verebilecek AVAST ücretsiz…