Etiket: açığı

18
Eki
2025

Kritik Zimbra SSRF Güvenlik Açığı, Saldırganların Hassas Verilere Erişmesine Olanak Sağlıyor

Zimbra Collaboration Suite’te yeni açıklanan Sunucu Tarafı İstek Sahteciliği (SSRF) kusuru, önemli güvenlik endişelerine yol açarak yöneticilerin sistemlere hemen yama…

18
Eki
2025

İki güvenlik açığı nedeniyle Blu-ray Disc Java Sandbox’tan Kaçış

PlayStation, theflow0 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3104356 – Ödül: 5000 $ Source link

17
Eki
2025

Güvenlik Açığı Keşfi ve Kötü Amaçlı Yazılım Oluşturmayı Otomatikleştirmek için Yapay Zekayı Kullanan Bilgisayar Korsanları

Dünyanın dört bir yanındaki güvenlik ekipleri, yazılım zayıflıklarını tespit etmek ve kötü amaçlı yükleri benzeri görülmemiş bir hızda oluşturmak için…

17
Eki
2025

Siemens ProductCERT Kritik UMC Güvenlik Açığı Konusunda Uyardı

Siemens ProductCERT yakın zamanda kullanıcıları çeşitli Siemens endüstriyel ve otomasyon ürünlerinde bulunan çeşitli kritik güvenlik açıklarına karşı uyaran bir dizi…

17
Eki
2025

RFC 3461 Son Eki aracılığıyla libcurl 8.16.0’da SMTP Komut Ekleme Güvenlik Açığı

curl, spolu-dust tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3387499 Source link

17
Eki
2025

Windows Rust Tabanlı Çekirdek GDI Güvenlik Açığı Çökmeye ve Ölüm Hatasının Mavi Ekranına Yol Açıyor

Microsoft’un Windows’taki Grafik Aygıt Arayüzü (GDI) için yeni uygulamaya koyduğu Rust tabanlı çekirdek bileşenindeki bir güvenlik açığı. Mavi Ölüm Ekranı…

17
Eki
2025

Rust Çekirdek Modülündeki Windows GDI Güvenlik Açığı Uzaktan Saldırılara Olanak Sağlıyor

Microsoft’un Rust Tabanlı Grafik Aygıt Arayüzü (GDI) çekirdek bileşeninde yeni keşfedilen bir kusur, ayrıcalığı olmayan saldırganların Windows sistemlerini çökertmesine veya…

16
Eki
2025

CISA, Saldırılarda İstismar Edilen Windows’un Uygunsuz Erişim Kontrolü Güvenlik Açığı Konusunda Uyardı

CISA, Bilinen Suistimal Edilen Güvenlik Açıkları kataloğuna kritik bir Microsoft Windows güvenlik açığı ekleyerek kuruluşları, tehdit aktörlerinin gerçek dünyadaki saldırılarda…

16
Eki
2025

Kritik Samba RCE Güvenlik Açığı Rastgele Kod Yürütülmesine Olanak Sağlıyor

Samba, saldırganların Active Directory etki alanı denetleyicilerini ele geçirmesine olanak verebilecek ciddi bir uzaktan kod yürütme (RCE) kusurunu açıkladı. CVE-2025-10230…

16
Eki
2025

Nextcloud Tablolarındaki Yol Geçişi Güvenlik Açığı, PhpSpreadsheet Kitaplığı Tarafından Desteklenen Tüm Dosyaların Rasgele Dosya Sızmasına Olanak Sağlıyor

Nextcloud, Daroo tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3249624 – Ödül: 750$ Source link

16
Eki
2025

CISA, Adobe Experience Manager’ın Saldırılarda İstismar Edilen 0 Günlük Güvenlik Açığı Oluşturduğu Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe Experience Manager Forms’daki ciddi kod yürütme güvenlik açığına ilişkin kritik bir uyarı…

16
Eki
2025

Linux Rootkit’leri Yüklemek İçin Cisco SNMP Güvenlik Açığı Aktif Olarak Kullanıldı

Trend Micro’daki siber güvenlik araştırmacıları, Cisco’nun Basit Ağ Yönetimi Protokolü (SNMP) uygulamasındaki kritik bir güvenlik açığından yararlanan “Sıfır Disko Operasyonu”…