Etiket: DoS

06
Haz
2025

Apache Tomcat DOS Güvenlik Açığı için POC istismar

Apache Tomcat’taki kritik bir hizmet reddi güvenlik açığını hedefleyen bir kavram kanıtı istismarı, potansiyel saldırılara 10.1.10 ila 10.1.39 sürümlerini çalıştıran…

06
Haz
2025

Apache Tomcat DOS Güvenlik Açığı için POC istismar

Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…

05
Haz
2025

Wireshark güvenlik açığı, kötü amaçlı paket enjeksiyonu yoluyla DOS saldırısını sağlar

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

05
Haz
2025

Wireshark güvenlik açığı, saldırganların DOS saldırıları başlatmasına izin verir

CVE-2025-5601 olarak izlenen kritik bir güvenlik açığı, 4 Haziran 2025’te Wireshark sürümleri 4.4.0 ila 4.4.6 ve 4.2.0 ila 4.2.12 sürümlerini…

04
Haz
2025

CDN.shopify.com ve Shopify- Assets.shopifycdn.com adresinde önbellek zehirlenmesi yoluyla DOS güvenlik açığı

Shopify, Bassem_Sadaqah tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1695604 – Bounty: 3800 $ Source link

29
May
2025

Yeni Windows Rat, Bozuk DOS ve PE başlıklarını kullanarak haftalarca algılamadan kaçınır

29 Mayıs 2025Ravie LakshmananKötü Yazılım / Windows Güvenliği Fortinet’in yeni bulgularına göre, siber güvenlik araştırmacıları, bozulmuş DOS ve PE başlıkları…

27
May
2025

Siemens Sipass kusuru, uzak saldırganların DOS koşullarına neden olmasına izin verir

Siemens, CVE-2022-31812 olarak izlenen ve v2.95.3.18’den önce tüm SIPASS entegre sürümlerini etkileyen kritik bir sınır dışı okuma güvenlik açığı ile…

23
May
2025

RPC Hizmet DOS

Monero, PTRSTR tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2338094 Source link

22
May
2025

Birkaç GitLab güvenlik açığı, saldırganların DOS saldırıları başlatmasını sağlar

GITLAB, Tehdit Manzarasına hakim olan üç yüksek riskli kusurla Topluluk Sürümü (CE) ve Enterprise Edition (EE) platformunda 11 güvenlik açığını…

22
May
2025

Cisco Kimlik Hizmetleri Yarıçapı Süreç Güvenlik Açığı Saldırganların DOS Durumunu Tetiklemesine İzin Ver

Cisco, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik hizmetleri motorunu (ISE) etkileyen, kimlik doğrulanmamış uzak saldırganların bir hizmet reddi durumuna neden…

21
May
2025

PowerDns Güvenlik Açığı Saldırganın Kötü niyetli TCP bağlantısı aracılığıyla DOS saldırısını tetiklemesine izin veriyor

PowerDNS, DNSDIST yük dengeleyicisinde, uzak saldırganların kimlik doğrulaması olmadan hizmet saldırılarını reddetmesine izin verebilecek bir güvenlik açığını ele almak için…

21
May
2025

Multer güvenlik açıkları node.js uygulamalarını DOS saldırılarına maruz bırakır

Dosya yüklemelerini işlemek için Node.js uygulamalarında kullanılan popüler bir ara katman yazılımı olan Multer’da iki yüksek şiddetli güvenlik kusuru tanımlanmıştır….