Etiket: Açıkları
Amazon Tehdit İstihbaratının yeni araştırmasına göre, GRU’ya (Glavnoye Razvedyvatelnoye Upravleniye veya Ana İstihbarat Müdürlüğü) bağlı Rus devleti destekli tehdit aktörleri,…
FreePBX, Uç Nokta Yöneticisi modülünde kimlik doğrulamayı atlamayı ve uzaktan kod yürütmeyi mümkün kılan kritik güvenlik açıklarını giderdi. Horizon3.ai araştırmacıları…
Aktif bir izinsiz giriş, Fortinet’in FortiGate cihazları ve ilgili ürünlerindeki kritik kimlik doğrulama atlama güvenlik açıklarını hedef alıyor. Tehdit aktörleri,…
Merlin çerçevesi için iki yüksek önemdeki seri durumdan çıkarma güvenlik açığını gideren güvenlik yamaları. Bu, saldırganların etkilenen Linux sistemlerinde rastgele…
NVIDIA, saldırganların kötü amaçlı kod yürütmesine, hizmet reddi saldırılarını tetiklemesine ve Linux sistemlerindeki hassas verileri tehlikeye atmasına olanak tanıyan iki…
Apple, 26’dan önceki iOS sürümlerini çalıştıran belirli iPhone kullanıcılarını hedef alan karmaşık saldırılarda aktif olarak kullanılan iki WebKit sıfır gün…
12 Aralık 2025Ravie LakshmananYazılım Güvenliği / Güvenlik Açığı React ekibi, React Sunucu Bileşenlerinde (RSC), başarıyla kullanılması durumunda hizmet reddine (DoS)…
9 Aralık 2025’te Windows Uzaktan Erişim Bağlantı Yöneticisi’nde iki kritik ayrıcalık yükseltme hatası açıklandı. CVE-2025-62472 ve CVE-2025-62474 olarak takip edilen…
React ekibi, kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığını giderdikten bir haftadan kısa bir süre sonra, React Sunucu Bileşenlerini…
Eski .NET Framework SOAP istemci koduna yönelik yeni araştırma, bir güvenlik açığı sınıfı olan “SOAPwn”ı ortaya çıkardı. Bu, birden fazla…
Acrobat ve Reader için, saldırganların rastgele kod çalıştırmasına ve temel güvenlik özelliklerini atlamasına olanak tanıyan çok sayıda güvenlik açığını gideren…
Firebox güvenlik duvarı cihazları için on ciddi güvenlik açığı nedeniyle kritik güvenlik uyarıları yayınlandı. WatchGuard’daki 4 Aralık 2025’te açıklanan güvenlik…