Etiket: açığı

Kurumsal ağlara sızmak için Zyxel güvenlik duvarı cihazlarındaki güvenlik açıklarından aktif olarak yararlanan “Helldown” adlı yeni bir fidye yazılımı tehdidi…

Yakın zamanda yapılan bir keşifte, bir güvenlik araştırmacısı Microsoft’un DevBlogs web sitesinde (https://devblogs.microsoft.com adresinden erişilebilir) kritik bir SQL enjeksiyon güvenlik…

Siber güvenlik araştırmacıları Abdullah Nawaf ve Orwa Atyat, sınırlı bir yol geçiş güvenlik açığını başarıyla tam gelişmiş bir uzaktan kod…

Her gün yüzlerce yeni Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) yayınlanıyor ve bunların çoğu, işletmeleri ve hükümetleri çalışır halde tutan…

Tersine mühendislik ve istismar geliştirmeyi araştıran bir güvenlik araştırmacısı, TP-Link TL-WR940N yönlendiricisinde, özellikle en son sürüme kadar tüm donanım yazılımları…

TP-Link TL-WR940N yönlendiricisinde CVE-2024-54887 olarak tanımlanan ciddi bir kod yürütme güvenlik açığı, kavram kanıtlama (PoC) istismarının yayınlanmasının ardından yoğun incelemelerin…

Colm O hEigeartaigh, web hizmetleri oluşturmak için yaygın olarak kullanılan bir çerçeve olan Apache CXF’nin çeşitli sürümlerini etkileyen kritik bir…

Saf Go uygulamalarında Git sürüm kontrolü için kullanılan go-git kitaplığında, CVE-2025-21613 olarak adlandırılan önemli bir güvenlik açığı keşfedildi. Bu sorun,…

Brave Tarayıcı’da, dosya yükleme veya indirme işlemleri sırasında kötü amaçlı web sitelerinin güvenilir web siteleri gibi görünmesine olanak tanıyan bir…

CP Plus CP-XR-DE21-S Yönlendiricide, hassas kullanıcı bilgilerini açığa çıkarabilecek ve sistem bütünlüğünü tehlikeye atabilecek bir güvenlik açığı belirlendi. CERT-In Güvenlik…

OpenSSL 3 ile birlikte kullanıldığında Easy-RSA 3.0.5 ila 3.1.7 sürümlerinde kritik bir güvenlik açığı (CVE-2024-13454) belirlendi. Bu kusur, özel Sertifika…

Güvenlik araştırmacıları, OpenAI’nin ChatGPT API’sinde, saldırganların Yansıtıcı Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak için mimarisinden yararlanmasına olanak tanıyan ciddi bir…