Etiket: açığını

SAP NetWeaver Visual Composer 7.x’te CVE-2025-31324 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, Chaya_004 olarak izlenen bir…

Google, Mayıs 2025 Android güvenlik bülteninde aktif olarak sömürülen sıfır gün kırılganlığı da dahil olmak üzere Android’de 47 güvenlik açığını…

Yakın zamanda ortaya çıkan bir siber saldırı kampanyası, saldırganların kötü amaçlı yazılım sunmak için kullandığı yaratıcı ve sinsi yöntemleri sergileyen…

Ninjaone, güvenlik açığı yönetimini birleştiren ve iş akışlarını yamalayan yeni yetenekler duyurdu ve güvenlik açıklarını gidermek için süreyi düzeltmeye ve…

Squarex araştırmacıları Jeswin Mathai ve Audrey Adeline, Bsides San Francisco 2025’te yeni bir veri söndürme teknikleri sınıfını açıklayacaklar. Tarayıcıdaki mimari…

Mozilla, Firefox 137.0.2’yi piyasaya sürdü ve potansiyel olarak saldırganların hafıza yolsuzluğundan yararlanmasına izin verebilecek yüksek şiddetli bir güvenlik kusurunu ele…

Sonicwall, Windows için NetExtender VPN istemcisindeki üç kritik güvenlik açığını ele alan güvenlik güncellemeleri yayınladı. Potansiyel olarak saldırganların ayrıcalıkları artırmasına…

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik bir Microsoft Windows güvenlik açığı…

Adobe, 2025, 2023 ve 2021’deki ColdFusion sürümlerinde çok sayıda kritik-şiddetli hata da dahil olmak üzere çeşitli ürünlerde 30 güvenlik açıkına…

Kibana’nın arkasındaki şirket olan Elastik, CVE-2024-12556 olarak tanımlanan yüksek şiddetli bir kırılganlığı ele almak için kritik güvenlik güncellemeleri yayınladı. “Kibana…

İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ivanti Connect Secure Cihazlarında (CVE-2025-0282) kritik bir güvenlik açığının sömürülmesini detaylandıran bir kötü…