Etiket: açığı
Apache Parket Java kütüphanesinde, özellikle Parke-Avro modülünde ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-30065 olarak izlenen bu kusur, sistemleri potansiyel…
Güvenlik araştırmacıları, şüpheli Çin tehdit aktörleri tarafından aktif olarak sömürülen Ivanti Connect Secure (ICS) VPN cihazlarında kritik bir güvenlik açığı…
Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…
OpenVPN’de, saldırganların sunucuları çarpmasına izin verebilecek ve dünya çapında binlerce kullanıcı için güvenli iletişimleri potansiyel olarak bozabilecek kritik bir güvenlik…
Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….
Crushftp CEO’su Ben Spink, şu anda saldırı altında olan eleştirel bir kimlik doğrulama baypası kusuru etrafında karışıklık yarattığı için birkaç…
Şüpheli bir Çin APT grubu, IVanti Connect Secure (ICS) 22.7R2.5 veya daha önceki veya Pulse Connect Secure 9.1x çalıştıran cihazlardan…
Cisco, Meraki MX ve Z Serisi cihazları için AnyConnect VPN sunucusunda önemli bir güvenlik açığı açıkladı ve kimlik doğrulamalı saldırganların…
Bishop Fox’tan araştırmacılar, Sonicwall güvenlik duvarlarını etkileyen bir kimlik doğrulama baypas güvenlik açığı olan CVE-2024-53704’ü başarıyla kullandılar. Bu kritik kusur,…
CVSS ‘Ortak Güvenlik Açığı Puanlama Sistemi’ anlamına gelir. CVSS Framework, ABD merkezli kar amacı gütmeyen bir kuruluş ‘Olay Yanıt ve…
Winrar’da yeni açıklanan bir güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütülmesini sağlayan temel bir Windows güvenlik mekanizmasını atlamasına olanak…
03 Nisan 2025Ravie LakshmananVeri Gizliliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google’ın bir hizmet reddi (DOS) elde etmek için kullanılabilecek…