Etiket: açığı

Ruby on Rails’in siteler arası istek amptör (CSRF) koruma mekanizmasında kritik bir güvenlik açığı tanımlanmıştır, bu da 2022/2023 “düzeltme” nden…

Mozilla, Firefox 138’i piyasaya sürdü ve gelişmiş profil yönetimi de dahil olmak üzere uzun zamandır beklenen özellikleri sunarken, birkaç yüksek…

Samsung’un MagicInfo dijital tabela yönetim platformunda, saldırganların kimlik doğrulaması gerekmeden sistem düzeyinde ayrıcalıklarla keyfi kod yürütmesine izin verebilecek kritik bir…

CVE-2025-32354 olarak izlenen Zimbra İşbirliği Sunucusu (ZCS) 9.0 ila 10.1 sürümlerinde kritik bir bölgeler arası istek (CSRF) güvenlik açığı, saldırganların…

Yaygın olarak kullanılan bir DNS yük dengeleyicisi ve güvenlik aracı olan PowerDNS DNSDIST’DE, uzak saldırganların DNS-HTTPS (DOH) uygulamasındaki kusurlardan yararlanarak…

MacOS için Docker masaüstünde yakın zamanda keşfedilen bir güvenlik açığı, geliştirici ve güvenlik topluluklarında endişeleri artırıyor. Belirli koşullar altında Kayıt…

CISA, 29 Nisan 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik bir SAP NetWeaver güvenlik açığı ekledi. CVE-2025-31324 olarak izlenen…

PowerDNS, DNSDIST yazılımı için acil bir güvenlik danışmanlığı yayınladı ve kullanıcıları, saldırganların kusurlu DNS-HTTPS (DOH) değişimlerini kullanarak hizmet reddi (DOS)…

Güvenlik araştırmacıları, saldırganların yüksek sistem ayrıcalıkları kazanmasına ve çekirdek seviyesi erişimi ile kötü amaçlı kod yürütmesine izin verebilecek AVAST ücretsiz…

Güvenlik araştırmacısı Nafiez, Windows LNK dosyalarını (kısayollar) etkileyen daha önce bilinmeyen bir güvenlik açığını, saldırganların kullanıcı etkileşimi olmadan kodu uzaktan…

Chrome ekibi, Chrome 136’yı Windows, Mac ve Linux için kararlı kanala resmen tanıttı ve platformlardaki kullanıcılar için önemli bir güncelleme…

Curl, Tannicarcher tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3117697 Source link