Etiket: açığı

İOS’taki kritik bir güvenlik açığı, kötü amaçlı uygulamaların kalıcı olarak tek bir kod satırı ile iPhone’ları devre dışı bırakmasına izin…

Datadog Durum of of DeVSecops 2025 raporuna göre, web uygulamaları bilinen açığa çıkabilir güvenlik açıkları, tedarik zinciri saldırıları ve CI/CD’deki…

İnternet Bug Bounty, L33Thaxor tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3002543 – Bounty: 505 $ Source link

ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

WooCommerce kullanıcılarını hedefleyen büyük ölçekli kimlik avı kampanyası ile ilgili bir PatchTack Securpity ekibi tarafından ortaya çıkarıldı ve web sitesi…

Güvenlik araştırmacıları, bilgisayar korsanlarının SAP NetWeaver görsel bestecisinde aktif olarak kritik sınırsız dosya yükleme güvenlik açığından yararlandıkları konusunda uyarıyor. Güvenlik…

Singapur Siber Güvenlik Ajansı (CSA), kullanıcıları Commvault Komuta Merkezi’ni etkileyen kritik bir kırılganlık konusunda uyardı. CVE-2025-34028 olarak tanımlanan bu CommVault…

Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan…

Bilgi maruziyeti (CVE-2025-22234) ile ilgili ciddi bir güvenlik açığı, bahar güvenlik kripto paketinin çeşitli versiyonlarını etkiler. Kusur, saldırganların zamanlama saldırıları…

25 Nisan 2025Ravie LakshmananGüvenlik Açığı / Veri İhlali Siber güvenlik araştırmacıları, raf Ruby Web sunucusu arayüzünde, başarılı bir şekilde kullanılırsa,…

Kritik bir ayrıcalık artış kırılganlığını yamamayı amaçlayan yeni bir Microsoft güvenlik güncellemesi, yanlışlıkla yeni ve önemli bir kusur getirdi. Düzeltme…