Etiket: açığı
CVSS ‘Ortak Güvenlik Açığı Puanlama Sistemi’ anlamına gelir. CVSS Framework, ABD merkezli kar amacı gütmeyen bir kuruluş ‘Olay Yanıt ve…
Winrar’da yeni açıklanan bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütülmesini sağlayan temel bir Windows güvenlik mekanizmasını atlamasına olanak…
03 Nisan 2025Ravie LakshmananVeri Gizliliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google’ın bir hizmet reddi (DOS) elde etmek için kullanılabilecek…
Verizon’da bir güvenlik açığı İOS için arama filtresi uygulaması keşfedildi ve izin verildi Müşteri arama günlüklerine yetkisiz erişim. Bu kusur,…
02 Nisan 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform (GCP) bulut çalışmasında, kötü niyetli bir…
“Imagerunner” olarak adlandırılan Google Cloud Platformunda (GCP) bir ayrıcalık artış güvenlik açığı yakın zamanda keşfedildi ve düzeltildi. İşlenebilir araştırmanın ortaya…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Apache Tomcat içinde kritik bir güvenlik açığı olan CVE-2025-24813’ün aktif olarak kullanılması konusunda…
Bluetoolkit, Bluetooth klasik cihazlarda güvenlik kusurları bulmaya yardımcı olan açık kaynaklı bir araçtır. Bir cihazın savunmasız olup olmadığını test etmek…
Crushftp’in dosya aktarım sunucusu yazılımındaki kritik bir güvenlik açığı, kusurun bir CVE atanmasından bir haftadan kısa bir süre sonra saldırıya…
İşletmeler ve kuruluşlar için tasarlanmış yaygın olarak kullanılan bir platform olan Kentico Xperience CMS, uzaktan kod yürütmesini (RCE) mümkün kılmak…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), vahşi doğada aktif sömürünün onaylanmasının ardından bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik…
Rockwell Automation, Verve Varlık Yöneticisi yazılımında endüstriyel sistemleri potansiyel sömürüye maruz bırakarak kritik bir kusur belirledi. CVE-2025-1449 olarak izlenen güvenlik…