Etiket: açığı
Verizon’da bir güvenlik açığı İOS için arama filtresi uygulaması keşfedildi ve izin verildi Müşteri arama günlüklerine yetkisiz erişim. Bu kusur,…
02 Nisan 2025Ravie LakshmananBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud Platform (GCP) bulut çalışmasında, kötü niyetli bir…
“Imagerunner” olarak adlandırılan Google Cloud Platformunda (GCP) bir ayrıcalık artış güvenlik açığı yakın zamanda keşfedildi ve düzeltildi. İşlenebilir araştırmanın ortaya…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Apache Tomcat içinde kritik bir güvenlik açığı olan CVE-2025-24813’ün aktif olarak kullanılması konusunda…
Bluetoolkit, Bluetooth klasik cihazlarda güvenlik kusurları bulmaya yardımcı olan açık kaynaklı bir araçtır. Bir cihazın savunmasız olup olmadığını test etmek…
Crushftp’in dosya aktarım sunucusu yazılımındaki kritik bir güvenlik açığı, kusurun bir CVE atanmasından bir haftadan kısa bir süre sonra saldırıya…
İşletmeler ve kuruluşlar için tasarlanmış yaygın olarak kullanılan bir platform olan Kentico Xperience CMS, uzaktan kod yürütmesini (RCE) mümkün kılmak…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), vahşi doğada aktif sömürünün onaylanmasının ardından bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik…
Rockwell Automation, Verve Varlık Yöneticisi yazılımında endüstriyel sistemleri potansiyel sömürüye maruz bırakarak kritik bir kusur belirledi. CVE-2025-1449 olarak izlenen güvenlik…
Canon Marketing Japan Inc. ve Canon Inc., belirli yazıcı sürücülerindeki bir güvenlik açığı konusunda önemli bir güvenlik güncellemesi yayınladılar. CVE-2025-1268…
Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…
Apple, sofistike saldırılarda aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085 ile ilgili acil bir…