Etiket: açığı

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…

Microsoft, ASP.NET Core’da, kimliği doğrulanmış saldırganların HTTP isteklerini kaçırmasına ve kritik korumalardan kaçmasına olanak tanıyan ciddi bir güvenlik açığını açıkladı….

Zyxel’in ATP ve USG serisi güvenlik duvarlarında, saldırganların yetkilendirme kontrollerini atlamasına ve hassas sistem yapılandırmalarına erişmesine olanak tanıyan kritik bir…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif istismar tespit ettikten sonra Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna kritik bir Microsoft Windows Server İleti Bloğu…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 20 Ekim 2025’te Microsoft’un Windows SMB İstemcisindeki CVE-2025-33073 ciddi güvenlik açığına dikkat çeken…

Dolby Digital Plus (DDP) ses kod çözme yazılımında, saldırganların görünüşte zararsız sesli mesajlar yoluyla kötü amaçlı kodları uzaktan yürütmesine olanak…

Microsoft’un Windows Sunucu Güncelleme Hizmetleri’ndeki (WSUS) kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı ve kimlik doğrulaması…

Takılabilir Kimlik Doğrulama Modülleri (PAM) çerçevesindeki yüksek önemdeki bir güvenlik açığına CVE-2025-8941 tanımlayıcısı atandı. Bu güvenlik açığı, Linux işletim sistemlerinin…

WatchGuard, Fireware işletim sistemindeki kritik bir sınır dışı yazma güvenlik açığını açığa çıkardı; bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların…