Etiket: açığı

Sitevision CMS’de önemli bir güvenlik açığı, 10.3.1 ve önceki sürümler tanımlanmıştır ve saldırganların SAML kimlik doğrulama isteklerini imzalamak için kullanılan…

Yakın zamanda yapılan bir gelişmede, Spawnchimera kötü amaçlı yazılım ailesi, JPCERT/CC tarafından onaylandığı gibi, Ivanti Connect Secure’deki tampon taşma güvenlik…

Bulut Yerel Bilgi İşlem Vakfı’nın (CNCF) yaygın olarak benimsenen bir günlük işleme ve metrik toplama aracı olan akıcı bitinde kritik…

Ubiquiti Networks, Saldırganların cihazları kaçırmasına ve ağ altyapısına sızmasına izin verebilecek yüksek şiddetli uzaktan kumanda yürütme (RCE) kusuru da dahil…

21 Şub 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından aktif sömürü kanıtlarına…

Symbiotic Güvenlik, kullanılabilirliği, erişilebilirliği ve gerçek zamanlı güvenlik anlayışlarını artırarak geliştiriciler için güvenliği daha da düzene sokan uygulama ve entegre…

Google’ın Project Zero ve Mantiant Siber Güvenlik Ekipleri, Palo Alto Networks ‘Pan-Os OpenConfig eklentisinde yüksek şiddetli komut enjeksiyon güvenlik açığı…

Curl, Orcahack tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2990139 Source link

Cloud Software Group, yaygın olarak kullanılan NetScaler yönetim altyapısında, kimlik doğrulamalı saldırganların kurumsal ağlar arasında kötü amaçlı komutlar yürütmesini sağlayabilecek…

20 Şub 2025Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı Microsoft, vahşi doğada aktif sömürü altına giren de dahil olmak üzere Bing…

Microsoft Bing’de CVE-2025-21355 olarak izlenen kritik bir güvenlik kusuru, yetkisiz saldırganların küresel olarak kuruluşlar ve kullanıcılar için ciddi riskler oluşturarak…

20 Şub 2025Ravie LakshmananGüvenlik Açığı / BT Güvenliği Citrix, belirli koşullar altında ayrıcalık artışına yol açabilecek NetScaler konsolunu (eski adıyla…