Etiket: etmesini

27
Ağu
2025

Ipfire Web tabanlı güvenlik duvarı arayüzü, kimlik doğrulamalı yöneticinin kalıcı JavaScript’i enjekte etmesini sağlar

Ipfire 2.29’un Web tabanlı güvenlik duvarı arayüzünde (firewall.cgi) belirlenen depolanmış bir siteler arası komut dosyası (XSS) kusuru. CVE-2025-50975 olarak izlenen…

22
Ağu
2025

Yeni HTTP kaçakçılık tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesini sağlar

Siber güvenlik araştırmacıları, ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan gelişmiş bir HTTP…

20
Ağu
2025

Kubernetes kapsül güvenlik açığı, saldırganların keyfi etiketler enjekte etmesini sağlar

Güvenlik araştırmacıları, Kubernetes kapsülü V0.10.3 ve daha önceki sürümlerde, kimliği doğrulanmış kiracı kullanıcılarının sistem ad alanlarına keyfi etiketler enjekte etmelerini…

15
Ağu
2025

Cisco Güvenli Güvenlik Duvarı Güvenlik Açığı, bilgisayar korsanlarının uzaktan kabuk komut enjeksiyonunu enjekte etmesini sağlar

Cisco, güvenli güvenlik duvarı yönetim merkezi (FMC) yazılımında, kimlik doğrulanmamış saldırganların uzaktan yüksek seviyeli ayrıcalıklarla keyfi kabuk komutları yürütmesine izin…

18
Tem
2025

Ubiquiti UniFi Cihazları Güvenlik Açığı, saldırganların kötü niyetli komutlar enjekte etmesini sağlar

Birden fazla ubiquiti UniFi erişim cihazını etkileyen kritik bir güvenlik açığı, saldırganların kötü niyetli komutları uzaktan yürütmesine izin verebilir. CVE-2025-27212…

15
Tem
2025

20 yaşındaki güvenlik açığı, bilgisayar korsanlarının tren frenlerini kontrol etmesini sağlar

CISA, demiryolu iletişim sistemlerinde saldırganların tren frenlerini uzaktan kontrol etmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir danışma…

12
Haz
2025

Trend Micro Apex Bir sıfır günlük güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesini sağlar

Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…

05
Haz
2025

VMware NSX XSS güvenlik açığı, saldırganların kötü amaçlı kod enjekte etmesini sağlar

VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…

20
May
2025

Kritik PFSense Güvenlik Duvarı Kusurları Saldırganların kötü niyetli kod enjekte etmesini sağlar

Güvenlik araştırmacıları, PFSense güvenlik duvarı yazılımında, saldırganların kötü amaçlı kod enjekte etmesine, bozuk yapılandırmalara ve potansiyel olarak sistemlere yetkisiz erişim…

27
Şub
2025

Gruplar Trump’ın önerilen HIPAA kural güncellemesini iptal etmesini istiyor

Sağlık Hizmetleri, HIPAA/HITECH, Sektöre Özel Sağlık endüstrisi dernekleri, önerilen siber görevlerin ‘şaşırtıcı’ olduğundan şikayet ediyor Marianne Kolbasuk McGee (Healthinfosec) •…

24
Şub
2025

EXIM Posta Transferi Güvenlik Açığı, saldırganların kötü niyetli SQL enjekte etmesini sağlar

Exim posta transfer aracısında (CVE-2025-26794) yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğu aracılığıyla şok dalgaları göndererek, saldırganların e-posta sistemlerini…

18
Şub
2025

Gizlilik kısıtlamaları bankaların dolandırıcılıkla mücadele etmesini engelliyor

Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi M&T Bank’tan Karen Boyer Telekom, Teknoloji Firmaları ile Paylaşılan…