Etiket: açığı
Ivanti, Connect Secure VPN cihazlarında kritik bir sıfır gün güvenlik açığı olan CVE-2025-0282’den aktif olarak yararlanıldığını açıkladı. Bu güvenlik açığı,…
Dell’in Güncelleme Paketi (DUP) Çerçevesinde, sistemleri ayrıcalık yükseltme ve hizmet reddi saldırılarına maruz bırakabilecek kritik bir güvenlik açığı belirlendi. CVE-2025-22395…
CVE® Programı, CVE Tanımlayıcılarının (CVE Kimlikleri) yönetimini ve atanmasını ve CVE Kayıtlarının yayınlanmasını güçlendirmek için Thales Group ile işbirliğini önemli…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda vahşi ortamda istismar edilen üç kritik güvenlik açığına ilişkin acil bir…
Chrome ekibi, Stabil kanalının Windows ve macOS için 131.0.6778.264/.265, Linux için 131.0.6778.264 olarak güncellendiğini duyurdu. Google, V8 JavaScript motorunda, ekleyicilerin…
PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), özellikle Oracle WebLogic Server’daki belirtilmemiş bir güvenlik açığına dikkat çekerek, çeşitli yazılımlardaki kritik…
Araştırmacılar, bir URL’nin PHP’nin system() işlevi aracılığıyla birden fazla komut çalıştırarak sunucu tarafındaki bir güvenlik açığından yararlanmaya çalıştığını gözlemledi. Uzak…
Dünyanın en büyük yarı iletken şirketlerinden biri olan MediaTek, yonga setlerinde saldırganların etkilenen cihazlarda uzaktan kod çalıştırmasına olanak verebilecek bir…
Popüler bir VPN istemci yazılımı olan OpenVPN Connect’te CVE-2024-8474 olarak tanımlanan kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların kullanıcıların…
CVE-2024-6387 olarak tanımlanan kritik güvenlik açığını hedef alan bir kavram kanıtlama (PoC) istismarının piyasaya sürülmesiyle siber güvenlik ortamında endişe verici…
“RegreSSHion” olarak da bilinen kritik OpenSSH güvenlik açığı CVE-2024-6387’ye yönelik bir kavram kanıtlama (PoC) istismarı yayımlandı ve siber güvenlik camiasında…