Etiket: açığı
Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli)…
Popüler WordPress eklentisi Gamipress’te kritik bir güvenlik açığı ortaya çıktı ve kullanıcıları kimlik doğrulanmamış SQL enjeksiyon saldırılarına maruz bıraktı. CVE-2024-13496…
Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Araştırmacılar, Veeam Yedekleme ve Çoğaltma Çözümünde Kritik Uzaktan Kod Yürütme (RCE) güvenlik açıklarını ortaya çıkardılar. CVE-2025-23120’yi içeren bu güvenlik açıkları,…
Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme,…
Apache Tomcat’ta CVE-2025-24813 olarak tanımlanan yakın tarihli bir güvenlik açığı, siber güvenlik profesyonelleri arasında, kimlik doğrulanmamış uzaktan kod yürütme (RCE),…
Veri yedekleme ve kurtarma, veri güvenliği Bir üretim alanına bağlı olarak açılmamış Veeam sunucuları için ‘gerçek tehlike’ uyarısı Mathew J….
IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…
Yeni hükümet Temmuz 2024’te iktidara geldiğinden beri İngiltere’de açıklanan yeni DataCentre yatırımında 40 milyar sterlin yakınında ve sunucu çiftliği sektörünün…
Araştırmacılar, Cisco’nun akıllı lisanslama yardımcı programında yaklaşık altı ay önce yamalanan iki kritik güvenlik açığını hedefleyen aktif sömürü girişimlerini tespit…