Etiket: açığı
Palo Alto Networks, saldırganların macOS sistemlerinde kök düzeyinde erişim elde etmesine izin verebilecek özerk dijital deneyim yöneticisi yazılımında önemli bir…
ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…
Palo Alto Networks, GlobalProtect VPN uygulamasında, yerel olarak kimlik doğrulamalı kullanıcıların macOS ve Linux sistemlerinde kök erişimine veya Windows makinelerinde…
McDonald’s McHire platformundaki büyük güvenlik kusuru 64 milyon iş başvurusu yaptı. Bir idor güvenlik açığının ve zayıf varsayılan kimlik bilgilerinin,…
10 Tem 2025Ravie LakshmananGüvenlik Açığı / AI Güvenliği Siber güvenlik araştırmacıları, açık kaynaklı MCP-Remote projesinde keyfi işletim sistemi (OS) komutlarının…
Citrix NetScaler Cihazlarındaki kritik kusur, dünya çapında büyük organizasyonları sakatlayan Infamous 2023 güvenlik ihlalini yansıtıyor. Citrix NetScaler Cihazlarındaki yeni kritik…
Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…
Yeni açıklanan bir güvenlik açığı olan CVE-2025-46647, yaygın olarak kullanılan bir açık kaynaklı API ağ geçidi olan Apache Apisix’in OpenID-Connect…
CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…
Hikvision’ın Hikcentral entegre güvenlik yönetim platformunun bir parçası olan ve saldırganların kimlik doğrulaması olmadan keyfi kod yürütmesine izin veren Hikvision’ın…
PHP’de saldırganların SQL enjeksiyon saldırıları yapmasına ve hizmetin reddi (DOS) koşullarına neden olabilecek kritik güvenlik açıkları keşfedilmiştir. CVE-2025-1735 ve CVE-2025-6491…
Güvenlik araştırmacıları, PHP’de, saldırganların SQL enjeksiyonu (SQLI) ve Hizmet Reddetme (DOS) saldırılarını başlatmasına izin verebilecek popüler sunucu tarafı komut dosyası…