Etiket: doğrulanmamış

Microsoft’un İnternet Bilgi Hizmetleri’nde (IIS), saldırganların oturum açmadan rastgele kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. Güvenlik açığı,…

Tucows (VDP), 1prince1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3371067 Source link

WatchGuard’ın Firebox Güvenlik Duvarlarında, uzak, kimlik doğrulanmamış bir saldırganın etkilenen cihazlarda keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığı…

04 Ağu 2025Ravie LakshmananAI Güvenlik / Güvenlik Açığı NVIDIA’nın Windows için Triton Etkinlik Sunucusunda yeni açıklanan bir dizi güvenlik kusuru…

22 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cisco Pazartesi günü, aktif sömürüyü kabul etmek için Identity Services Engine (ISE)…

17 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Cisco, bir saldırganın altında yatan işletim sisteminde yüksek ayrıcalıklarla keyfi kod yürütmesine…

Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL…

26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…

Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….

50.000’den fazla Azure Active Directory kullanıcısını etkileyen kritik bir güvenlik açığı keşfedildi ve hassas çalışan verilerini bir JavaScript dosyasına yerleştirilmiş…

Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…

Ivanti Endpoint Manager Mobile (EPMM) ‘deki kritik güvenlik açığı zinciri, kurumsal mobil cihaz yönetim sistemlerini önceden onaylanmış uzaktan kod yürütme…