Etiket: açığı

Moxa’nın PT serisi endüstriyel Ethernet anahtarlarındaki kritik bir güvenlik kusuru, saldırganların kimlik doğrulama mekanizmalarını atlamasını ve cihaz bütünlüğünü tehlikeye atmasını…

Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…

Mantiant’ın yeni bir raporuna göre, Microsoft’un Windows program yürütmelerini kaydetmek ve tekrarlamak için güçlü bir araç olan Microsoft’un Time Seyahat…

CISA, XE grubunun aktif sömürüsü nedeniyle bilinen sömürülen güvenlik açıkları (KEV) kataloğuna iki Veracore güvenlik açığı ekledi: CVE-2024-57968 ve CVE-2025-25181….

Dalış Kılavuzu: Grinnoise, Cuma günü bir blog yazısında, Windows sistemlerindeki PHP kurulumlarını etkileyen kritik bir argüman enjeksiyon kırılganlığı olan CVE-2024-4577,…

Duyurmaktan heyecan duyuyoruz Tespit etmek AlfredTehdit İstihbaratını tamamen otonom olarak toplamak ve öncelik vermek ve vahşi doğada sömürülmesi muhtemel CV’ler…

Önde gelen veri koruma ve yönetim çözümleri sağlayıcısı olan Commvault, son zamanlarda web sunucusu yazılımını etkileyen kritik bir kusuru ele…

Microsoft kısa süre önce hata ayıklama aracını, Windbg ve ilişkili .NET paketlerini etkileyen kritik bir güvenlik açığını açıkladı. İzlenen CVE-2025-24043,…

Thinkware Dashcam’de, özellikle F800 Pro modelinde, kullanıcıların gizliliği ve güvenliği için ciddi riskler oluşturabilecek bir dizi önemli güvenlik açıklığı keşfedilmiştir….

İnternet Bug Bounty, Scyoon tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2872502 Source link

CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…

Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…