Etiket: Açıkları

17
Tem
2025

Lenovo Vantage güvenlik açıkları, saldırganların sistem kullanıcısı olarak ayrıcalıkları artırmasına izin verir

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…

16
Tem
2025

VMware ESXI ve Workstation Güvenlik Açıkları Saldırganların ana bilgisayarda kötü amaçlı kod yürütmesine izin veriyor

Saldırganların ana bilgisayar sistemlerinde kötü amaçlı kod yürütmesine izin verebilecek VMware ESXI, iş istasyonu, füzyon ve araçları etkileyen çoklu ciddi…

16
Tem
2025

VMware ESXI ve İş İstasyonu güvenlik açıkları, ana bilgisayar düzeyinde kod yürütülmesine izin verir

Broadcom, 15 Temmuz 2025’te VMware’in sanallaştırma paketinde dört kritik güvenlik açıkını açıklayarak saldırganların sanal makinelerden kaçmasını ve doğrudan ana bilgisayar…

16
Tem
2025

Node.js Güvenlik Açıkları Windows uygulamalarını yol geçişine ve hashdos’a karşı savunmasız bırakır

Node.js projesi, Windows uygulamaları için önemli riskler oluşturan ve hizmet reddi saldırılarını mümkün kılabilecek iki yüksek şiddetli güvenlik açığını ele…

15
Tem
2025

Kafbat UI güvenlik açıkları, JMX Hizmetleri aracılığıyla keyfi kod yürütülmesine izin verir

Apache Kafka kümelerini yönetmek için popüler bir web tabanlı arayüz olan Kafbat UI’de kritik bir güvenlik açığı keşfedilmiştir ve kimlik…

13
Tem
2025

Github Yeni Başlayanlar İçin Dorking: GitHub Arama Kullanarak Daha Fazla Güvenlik Açıkları Nasıl Bulunur

İçerik keşfi ve keşifte zaman geçiren böcek avcıları, genellikle test edilmemiş ve gizli varlıklara veya uç noktalarla karşılaştıkları için çabaları…

12
Tem
2025

Thermomix TM5 güvenlik açıkları, saldırganlar tarafından uzaktan devralınmayı mümkün kılar

Araştırmacılar, Vorwerk’ten çok fonksiyonlu bir mutfak aleti olan Thermomix TM5’te, saldırganların ürün yazılımı manipülasyonu ve kalıcı kod yürütülmesi yoluyla potansiyel…

11
Tem
2025

Perfektblue Bluetooth güvenlik açıkları milyonlarca aracı uzaktan kod yürütmeye maruz bırakır

Siber güvenlik araştırmacıları, OpenSynergy’nin Bluesdk Bluetooth yığınında, başarılı bir şekilde sömürülürse, farklı satıcılardan milyonlarca ulaşım aracı üzerinde uzaktan kod yürütülmesine…

11
Tem
2025

CISA, endüstriyel kontrol sistemi güvenlik açıkları ve istismarları hakkında 13 yeni tavsiyede bulunuyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), on üç yeni endüstriyel kontrol sistemi (ICS) danışmanlığı yayınladı, kritik altyapı bileşenlerini etkileyen…

10
Tem
2025

Birden fazla Schneider elektrik güvenlik açıkları, saldırganların işletim sistemi komutlarını enjekte etmesine izin veriyor

Schneider Electric, saldırganların uzaktan kodu yürütmesine ve yetkisiz sistem erişimi kazanmasına izin verebilecek ekoSTruxure BT veri merkezi uzman yazılımını etkileyen…

10
Tem
2025

Microsoft Patch Salı Temmuz 2025: 130 Güvenlik Açıkları Sabit

Temmuz 2025 için Salı Patch, Ocak ayından bu yana Microsoft düzeltmeleri için en yoğun gündü ve 130 Microsoft Cves yamalı…

04
Tem
2025

Kritik sudo güvenlik açıkları, yerel kullanıcıların Linux’a kök erişimi kazanmasına izin vererek büyük dağıtımları etkiledi

04 Tem, 2025Ravie LakshmananGüvenlik Açığı / Linux Siber güvenlik araştırmacıları, Linux ve Unix benzeri işletim sistemleri için Sudo komuta hattı…