Etiket: açığı

01
Nis
2025

Canon Yazıcı Güvenlik Açığı CVE-2025-1268: Şimdi güncelleme

Canon Marketing Japan Inc. ve Canon Inc., belirli yazıcı sürücülerindeki bir güvenlik açığı konusunda önemli bir güvenlik güncellemesi yayınladılar. CVE-2025-1268…

01
Nis
2025

POC sürümünü takiben saldırılarda sömürülen crushftp güvenlik açığı

Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…

01
Nis
2025

Apple, saldırılarda aktif olarak sömürülen 0 günlük üç güvenlik açığı konusunda uyarıyor

Apple, sofistike saldırılarda aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085 ile ilgili acil bir…

01
Nis
2025

POC sürümünden sonra saldırı altında crushftp güvenlik açığı

CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…

31
Mar
2025

Hewlett Packard RCE güvenlik açığı, saldırganların kimlik doğrulamasını atlamasına ve uzaktan komutları yürütmesine izin verir

HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…

31
Mar
2025

Cannon yazıcı güvenlik açığı, saldırganların keyfi kod yürütmesine izin ver

Canon, yazıcı sürücülerinin birçoğunda, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir güvenlik…

31
Mar
2025

Crushftp güvenlik açığı, kimlik doğrulamasını atlamak için kullanıldı

Yaygın olarak kullanılan bir kurumsal dosya aktarım çözümü olan Crushftp’de kritik bir güvenlik açığı (CVE-2025-2825), saldırganların kimlik doğrulamasını atlamasına ve…

31
Mar
2025

CISA, Ivanti Sıfır Gün Güvenlik Açığı Hedeflediği Yeni Kötü Yazılımları uyarıyor

Dalış Kılavuzu: Cuma günü Siber Güvenlik ve Altyapı Güvenlik Ajansı, Ivanti Connect Güvenli Aletleri’nde kritik bir yığın tamponu taşma güvenlik…

31
Mar
2025

OpenSsh’in Ajan Yönlendirmesi için Yayınlanan Teknik Analiz RCE Güvenlik Açığı

Güvenlik araştırmacıları, OpenSsh’in Temmuz 2023’te açıklanan ajan yönlendirme özelliğinde kritik bir uzaktan kod yürütme (RCE) güvenlik açığının (CVE-2023-38408) ayrıntılı bir…

31
Mar
2025

Canon yazıcı güvenlik açığı, saldırganların keyfi kod yürütmesine izin verir

CVE-2025-1268 olarak izlenen bir güvenlik açığı, belirli kanon yazıcı sürücülerinde bulundu ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verdi….

31
Mar
2025

Mitel, kullanıcıları Micontact Center’da şiddetli XSS güvenlik açığı konusunda uyarıyor

Mitel, Micontact Center iş yazılımını kullanıcıları yüksek şiddetli yansıyan siteler arası komut dosyası (XSS) güvenlik açığı hakkında bilgilendirmek için bir…

31
Mar
2025

Kritik PHP güvenlik açığı, bilgisayar korsanlarının kötü niyetli içerik yüklemek için doğrulamayı atlamasına izin verin

HTTP istekleri için DOM veya SimplexML uzantılarına dayanan web uygulamalarını potansiyel olarak etkileyen PHP’nin LIBXML akışlarında kritik bir güvenlik açığı…