Etiket: Açıkları
Apache Tomcat Web sunucularını etkileyen çoklu kritik güvenlik açıkları, hizmet reddi (DOS) saldırılarını ve kimlik doğrulama bypass’a izin veren bir…
Sinotrack GPS izleme platformunu etkileyen güvenlik açıkları, saldırganların araçların konumundaki sekmeleri tutmasına ve hatta güçlerin yakıt pompasına bağlantıyı kesme gibi…
OneLogin’in Active Directory (AD) konektör hizmetindeki kritik bir güvenlik açığı, kurumsal kimlik doğrulama sistemlerini önemli bir riske maruz bıraktı Secterops…
Bir devlet kurumları, büyük miktarlarda “güvenlik borcu” ile faaliyet göstermektedir – bu, çözülmemiş güvenlik açıkları anlamına gelir – onları ve…
Kapsamlı bir güvenlik soruşturması, OneLogin’in Active Directory (AD) konektör hizmetinde, kimlik doğrulama kimlik bilgilerini ortaya çıkaran ve saldırganların kurumsal ortamlardaki…
Microsoft Office’teki birçok kritik güvenlik açıkları, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir. CVE-2025-47162, CVE-2025-47953, CVE-2025-47164 ve CVE-2025-47167 olarak…
Microsoft, Haziran 2025 Yaması Salı güncellemelerinin bir parçası olarak ofis paketinde dört kritik uzaktan kumanda (RCE) güvenlik açıklarını açıkladı ve…
Pazartesi günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna…
IBM QRadar Suite yazılımında, saldırganların hassas yapılandırma dosyalarına erişmesine ve kurumsal güvenlik altyapılarından ödün vermesine izin verebilecek çoklu ciddi güvenlik…
IBM, Qradar Suite yazılımında birden fazla güvenlik açığını ve güvenlik platformları için Cloud PAK’yı vurgulayan bir güvenlik bültenini yayınladı. Orta…
Google, Android cihazlar için ayrıcalık artışına ve uzaktan kod yürütülmesine izin verebilecek birden fazla yüksek aralıklı güvenlik açıklarını ele alan…
Hewlett-Packard Enterprise (HPE) StoreOnce yazılım platformunda, uzak saldırganların kötü amaçlı kod yürütmesine, kimlik doğrulama mekanizmalarını atlamasına ve duyarlı işletme verilerine…