Etiket: açığı
Veeam, kurumsal Veeam yedekleme ve çoğaltma çözümünü etkileyen kritik bir uzaktan kod yürütme güvenlik açığı (CVE-2025-23120) için düzeltmeler yayınladı ve…
20 Mart 2025Ravie LakshmananSiber Güvenlik / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına atıfta…
Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…
Veeam yedekleme ve çoğaltma yazılımında kritik bir güvenlik açığı açıklanmış ve kullanıcılar için önemli bir risk oluşturmaktadır. CVE-2025-23120 olarak tanımlanan…
CVE-2025-0927 olarak tanımlanan Linux çekirdeğinde yakın zamanda keşfedilen bir güvenlik açığı, sistem güvenliği için önemli bir tehdit oluşturmaktadır. HFS+ dosya…
CISA bu hafta, kimlik doğrulama bypass kusurunu hedefleyen fidye yazılımı aktivitesine atıfta bulunarak, bilinen sömürülen güvenlik açıklarının kataloğuna CVE-2025-24472 ekledi….
CVE-2025-24071 olarak tanımlanan Microsoft Windows Dosya Gezgini’nde önemli bir güvenlik açığı keşfedilmiştir ve vahşi doğada aktif olarak sömürülmektedir. Bu güvenlik…
CVE-2025-24071 olarak tanımlanan Windows Dosyası Gezgini’nde kritik bir güvenlik açığı, saldırganların sıkıştırılmış bir dosyayı çıkarmanın ötesinde herhangi bir kullanıcı etkileşimi…
Çeşitli sunucu donanımında süpürgelik yönetim denetleyicilerinde (BMC’ler) kullanılan AMI’nin Megarac yazılımında kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-54085 olarak tanımlanan bu…
Synology Diskstation Manager’da (DSM) ciddi bir güvenlik açığı, uzak saldırganların kullanıcı etkileşimi olmadan keyfi kod yürütmesini sağlar. PWN2OWN 2024 sırasında…
Yeni Zelanda Bilgisayar Acil Müdahale Ekibi (CERT NZ), Apache Tomcat’ın birkaç versiyonunu etkileyen kritik bir güvenlik açığı olan CVE-2025-24813 hakkında…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy Systems’ında, aktörlerin aktif olarak sömürdüğü önemli bir güvenlik açığını…