Etiket: açığı
AMD, güvenli şifreli sanallaştırma (SEV) teknolojisinde, idari ayrıcalıklara sahip saldırganların kötü niyetli CPU mikrokod enjekte etmesine izin verebilecek yüksek şiddetli…
CVE-2025-24860 olarak tanımlanan yeni bir güvenlik açığı, yaygın olarak kullanılan bir dağıtılmış veritabanı sistemi olan Apache Cassandra’da açıklanmıştır. Kusur, kullanıcıların…
Apple’ın hizmet bilet portalında kritik bir güvenlik kusuru ortaya çıktı ve potansiyel olarak milyonlarca kullanıcının hassas verilerini ortaya çıkardı. Güvensiz…
Yakın tarihli bir güvenlik danışmanında, Apache Cassandra’da orta derecede bireysellik güvenlik açığı tespit edilmiştir ve potansiyel olarak yetkisiz kullanıcıların kısıtlı…
CVE-2025-21298 olarak tanımlanan kritik bir güvenlik kusuru, Microsoft’un Windows Nesnesi Bağlama ve Gömme (OLE) teknolojisinde açıklanmıştır. 9.8 CVSS puanı taşıyan…
Dünyanın en güvenilir teknoloji markalarından biri olan Apple, yakın zamanda servis bilet portalında kritik bir güvenlik maruziyetiyle karşılaştı. Bir onarım…
CVE-2024-57004 olarak izlenen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, Roundcube Web Emniyet 1.6.9’da keşfedilmiştir. Bu kusur, uzaktan…
04 Şub 2025Ravie LakshmananGüvenlik Açığı / Donanım Güvenliği AMD’nin güvenli şifreli sanallaştırmasında (SEV), bir saldırganın belirli koşullar altında kötü niyetli…
Microsoft, ayrıcalık sorununun yükselmesi olarak sınıflandırılan Azure AI yüz hizmetini etkileyen, saldırganların kimlik doğrulama mekanizmalarını bir ağ üzerinden artırmak için…
Microsoft, saldırganların kimlik bilgilerini taklit etmesine ve Microsoft hesaplarına yetkisiz erişim elde etmesine izin verebilecek kritik bir kimlik doğrulama bypass…
Kritik Active Directory Alan Hizmetleri Güvenlik Açığı Yüksekliği olan CVE-2025-21293 için bir kavram kanıtı (POC) istismar kodu yayınlandı. Eylül 2024’te…
04 Şub 2025Hacker HaberleriGüvenlik Açığı / Bulut Güvenliği Microsoft, kötü niyetli bir aktörün belirli koşullar altında ayrıcalıklarını artırmasına izin verebilecek…