Etiket: Exploit

Bilgisayar korsanları, VM kaçışları için birden fazla güvenlik açığını zincirleyen sıfır gün istismar araç seti ile vahşi doğada VMware ESXi…

MongoDB’nin zlib açma işleminde kritik bir kimliği doğrulanmamış bellek sızıntısı güvenlik açığı olan CVE-2025-14847 için “mongobleed” olarak adlandırılan bir kavram…

Güvenlik araştırmacıları, popüler bir BT altyapı yönetimi platformu olan HPE OneView’daki kritik bir güvenlik açığına yönelik bir Kavram Kanıtı (PoC)…

AI auto-generating exploits from CVEs for $3, not actually but Memory Integrity Enforcement makes it harder, surprisingly NPM packages were…

Metasploit Çerçevesi, Fortinet’in FortiWeb Web Uygulaması Güvenlik Duvarındaki (WAF) kritik güvenlik açıklarını hedef alan yeni bir yararlanma modülünü tanıttı. Bu…

Oligo Güvenlik araştırmacıları, yapay zeka altyapısına saldırmak için yapay zekadan yararlanan aktif bir küresel hackleme kampanyasını ortaya çıkardı. ShadowRay 2.0…

iOS 16.2 beta 1 veya önceki sürümleri çalıştıran iPhone ve iPad’leri etkileyen bir sanal alan kaçış güvenlik açığı. Kavram kanıtı…

Araştırmacılar, DDR5 bellek mimarisinden yararlanarak Intel ve AMD’nin Güvenilir Yürütme Ortamlarının (TEE’ler) güvenlik garantilerini temelden tehlikeye atan “TEE.fail” adlı çığır…

Microsoft’un Windows Sunucu Güncelleme Hizmetleri’ndeki (WSUS) kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı ve kimlik doğrulaması…

Microsoft’un İnternet Bilgi Hizmetleri’nde (IIS), saldırganların oturum açmadan rastgele kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. Güvenlik açığı,…

VMware Workstation’da bir saldırganın konuk bir sanal makineden kaçmasına ve ana bilgisayar işletim sisteminde keyfi kod yürütmesine izin veren kritik…

Google, krom tarayıcısının tüm kullanıcıları için acil bir güvenlik uyarısı yayınladı ve kritik bir güvenlik açığını hedefleyen aktif bir istismar…