Etiket: Auth

Sophos güvenlik duvarı ürünlerini etkileyen birden fazla güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan sistemleri tehlikeye atmasına izin verebilecek iki…

Sophos, güvenlik duvarı ürünlerini etkileyen birden fazla kritik güvenlik açıklığını açıkladı ve en şiddetli kusurlar, saldırganların etkilenen sistemleri tamamen tehlikeye…

Cisco’nun Kimlik Hizmetleri Motorunda (ISE) kritik bir güvenlik açığı (CVE-2025-20337), kimlik doğrulanmamış bir saldırganın kötü niyetli dosyaları saklamasına, keyfi kodları…

Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…

Citrix, NetScaler’ın 14.1.47.46 ve 13.1.59.19’daki son güncellemelerini takiben yaygın bir kimlik doğrulama hatalarına ilişkin acil bir danışma uyarısı yayınladı. Şirketin…

Citrix, yakın zamanda yama yapmanın, kimlik doğrulamasını atlamak ve hizmet reddi saldırılarını başlatmak için kullanılabilecek güvenlik açıklarını açıkladığı konusunda uyarıyor….

MongoDB sunucusundaki kritik bir ön kimlik doğrulama güvenlik açığı (CVE-2025-6709), kimlik doğrulanmamış saldırganların OIDC kimlik doğrulamasında uygunsuz girdi validasyonundan yararlanarak…

Microsoft, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemek için Temmuz ayında tüm Microsoft 365 kiracıları…

BeyondTrust, uzak desteğinde (RS) ve ayrıcalıklı uzaktan erişim (PRA) çözümlerinde yüksek şiddetli bir kusurun çözülmesi için güvenlik güncellemeleri yayınladı. Uzaktan…

Apache Software Foundation, dünyanın en çok kullanılan açık kaynaklı Java Servlet konteynırlarından biri olan Apache Tomcat’taki yeni keşfedilen dört güvenlik…

Hostinger Aziz0x48 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3081691 Source link

05 Haz, 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco, başarılı bir şekilde sömürülürse, kimlik hizmetleri motorunu (ISE) etkileyen kritik bir…