Etiket: açığı
Yeni Zelanda Bilgisayar Acil Müdahale Ekibi (CERT NZ), Apache Tomcat’ın birkaç versiyonunu etkileyen kritik bir güvenlik açığı olan CVE-2025-24813 hakkında…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy Systems’ında, aktörlerin aktif olarak sömürdüğü önemli bir güvenlik açığını…
Windows Dosyası Gezgini’nde kritik bir güvenlik açığı keşfedildi ve saldırganların NTLM karmalarını yakalamasına ve şebeke sahtekarlığı saldırıları için potansiyel olarak…
18 Mart 2025Ravie LakshmananGüvenlik Açığı / Ürün Yazılımı Güvenliği AMI’nin Megarac süpürgelik yönetim kontrolörü (BMC) yazılımında, bir saldırganın kimlik doğrulamasını…
Google, açık kaynaklı güvenlik ekosistemine çok önemli bir ek olan OSV tarama aracını tanıttı. Bunun yanı sıra Google, birden fazla…
Güvenlik araştırmacıları, CVE-2025-24813 olarak izlenen Apache Tomcat’teki bir Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığının vahşi doğada aktif olarak kullanıldığını…
Google, açık kaynak güvenlik açığı tarama aracına büyük bir yükseltme olan OSV-Scanner v2.0.0’ı resmen başlattı. 17 Mart 2025’te piyasaya sürülen…
CVE-2024-36904 olarak tanımlanan Linux çekirdeğinde kullanılmayan bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlanmıştır. Bu güvenlik açığı, Linux…
Wazuh Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) platformunda CVE-2025-24016 olarak tanımlanan kritik bir güvenlik açığı keşfedilmiştir. Bu güvenlik açığı 4.4.0…
Son güvenlik araştırmalarında, Kentico Xperience CMS’deki güvenlik açıkları ortaya çıktı ve bu içerik yönetim sistemine (CMS) güvenen kullanıcılar için önemli…
İlk saldırıyı keşfeden araştırmacılar, basit, aşamalı saldırının, siber savunmaları yeni ve daha zor yollarla test edecek gelişmiş istismar dizileri için…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Apache Tomcat’ı etkileyen yakın zamanda açıklanan bir güvenlik kusuru, kamuoyunun açıklamasından sadece…