Etiket: Auth

Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…

Citrix, NetScaler’ın 14.1.47.46 ve 13.1.59.19’daki son güncellemelerini takiben yaygın bir kimlik doğrulama hatalarına ilişkin acil bir danışma uyarısı yayınladı. Şirketin…

Citrix, yakın zamanda yama yapmanın, kimlik doğrulamasını atlamak ve hizmet reddi saldırılarını başlatmak için kullanılabilecek güvenlik açıklarını açıkladığı konusunda uyarıyor….

MongoDB sunucusundaki kritik bir ön kimlik doğrulama güvenlik açığı (CVE-2025-6709), kimlik doğrulanmamış saldırganların OIDC kimlik doğrulamasında uygunsuz girdi validasyonundan yararlanarak…

Microsoft, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemek için Temmuz ayında tüm Microsoft 365 kiracıları…

BeyondTrust, uzak desteğinde (RS) ve ayrıcalıklı uzaktan erişim (PRA) çözümlerinde yüksek şiddetli bir kusurun çözülmesi için güvenlik güncellemeleri yayınladı. Uzaktan…

Apache Software Foundation, dünyanın en çok kullanılan açık kaynaklı Java Servlet konteynırlarından biri olan Apache Tomcat’taki yeni keşfedilen dört güvenlik…

Hostinger Aziz0x48 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3081691 Source link

05 Haz, 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco, başarılı bir şekilde sömürülürse, kimlik hizmetleri motorunu (ISE) etkileyen kritik bir…

Hewlett Packard Enterprise (HPE), disk tabanlı yedekleme ve tekilleştirme çözümünü etkileyen sekiz güvenlik açığını uyarmak için bir güvenlik bültenini yayınladı….

Versa Concerto’da hala açılmamış kritik güvenlik açıkları, uzak saldırganların kimlik doğrulamasını atlamasına ve etkilenen sistemlerde keyfi kod yürütmesine izin verebilir….

Kuveyt’in kritik sektörlerini hedefleyen koordineli bir kimlik avı kampanyası, belirgin bir operasyonel güvenlik atlaması yoluyla ortaya çıktı: SSH kimlik doğrulama…