Etiket: açığı
Popüler bir açık kaynak çapraz platformlu düşman emülasyonu ve kırmızı takım çerçevesi olan Sliver C2 sunucusunda önemli bir güvenlik açığı…
Vahşi doğada Microsoft güç sayfalarında sıfır gün güvenlik açığı kullanılmıştır. Güvenlik açığı, CVE-2025-24989Enterprise web sitesi inşası için düşük kodlu bir…
Güvenlik araştırmacıları, sekiz uykunun internet bağlantılı akıllı yataklarında, saldırganların ev ağlarına sızmasına ve bağlantılı cihazlardan ödün vermesine izin verebilecek endişe…
Güvenlik araştırmacıları, F5’in BIG-IP uygulama dağıtım denetleyicilerini etkileyen yüksek şiddetli komut enjeksiyon güvenlik açığı olan CVE-2025-20029 için Konsept Kanıtı (POC)…
Wireshark Foundation, yaygın olarak kullanılan ağ protokolü analizörünün 4.4.4 sürümünü yayınladı ve saldırganların kötü niyetli paketler enjekte ederek hizmet reddi…
Paralellikler masaüstü sanallaştırma yazılımında 0 günlük kritik bir güvenlik açığı kamuya açıklandı ve yerel saldırganların macOS sistemlerinde kök seviyesi erişimi…
Güvenlik araştırmacıları, internet posta sunucularının% 60’ından fazlasını güçlendiren yaygın olarak kullanılan posta aktarım aracısı (MTA) EXIM’de kritik bir SQL enjeksiyon…
Güvenlik araştırmacıları, F5’in Big-IP Trafik Yönetim Kabuğu (TMSH) komut satırı arabiriminde komut enjeksiyon güvenlik açığı olan CVE-2025-20029 hakkında kritik ayrıntıları…
Nagios XI 2024R1.2.2’de önemli bir güvenlik açığı (CVE-2024-54961) tespit edilmiştir, bu da kimlik doğrulanmamış saldırganların kullanıcı adları ve e-posta adresleri…
Ubiquiti Networks, UNIFI koruma kamera ekosistemindeki beş kritik güvenlik açığını ele alan acil bir güvenlik danışmanlığı yayınladı; 2025 PWN2OWN Toronto…
Exim posta transfer aracısında (CVE-2025-26794) yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğu aracılığıyla şok dalgaları göndererek, saldırganların e-posta sistemlerini…
SiteVision CMS sürümlerinde kritik bir güvenlik kusuru 10.3.1 ve daha eski, SAML kimlik doğrulama imzalama anahtarlarını açığa çıkararak potansiyel kimlik…