Etiket: Flaw

13
Nis
2025

İncelemede Hafta: Microsoft Yamaları Windows CLFS 0 Gün, Winrar Motw Bypass Flaw Sabit

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Microsoft, aktif olarak sömürülen Windows CLFS…

10
Nis
2025

Microsoft Identity Web Flaw, hassas müşteri sırlarını ve sertifikaları ortaya çıkarır

Microsoft.Identity.web Nuget paketinde belirli koşullar altında yeni bir güvenlik açığı keşfedilmiştir, potansiyel olarak müşteri sırları ve servis günlüklerindeki sertifika detayları…

09
Nis
2025

Kritik Fortiswitch Flaw, bilgisayar korsanlarının yönetici şifrelerini uzaktan değiştirmesine izin verir

Fortinet, FortisWitch cihazlarında yönetici şifrelerini uzaktan değiştirmek için kullanılabilecek kritik bir güvenlik açığı için güvenlik yamaları yayınladı. Şirket, Fortiswitch Web…

08
Nis
2025

Windows Flaw için WhatsApp, bilgisayar korsanlarının kötü niyetli dosyalarda gizlice girmesine izin verebilir

Facebook Security’den yakın tarihli bir güvenlik danışmanlığı, Windows için WhatsApp’ı etkileyen CVE-2025-30401 olarak izlenen bir sahtekarlık güvenlik açığını vurgulamaktadır. Kusur,…

08
Nis
2025

Windows Flaw için WhatsApp Dosya Ekleri aracılığıyla uzaktan kod yürütülmesine izin verdi

CVE-2025-30401 olarak tanımlanan kritik bir güvenlik açığı yakın zamanda açıklandı ve Windows için WhatsApp’ta büyük bir güvenlik kusurunu vurguladı. Öncelikle…

07
Nis
2025

Winrar Motw Bypass Flaw Sabit, ASAP güncellemesi (CVE-2025-31334)

Winrar kullanıcıları, yazılımınızı mümkün olan en kısa sürede yükseltin: Saldırganların Windows’un Web’in (MOTW) Güvenlik Uyarısı (MOTW) İşareti (MOTW) Güvenlik Uyarısı’nı…

05
Nis
2025

Winrar Flaw, Web Güvenlik Uyarılarının Windows işaretini atlar

Winrar dosya arşivi çözümündeki bir güvenlik açığı, Web (MOTW) güvenlik uyarısının işaretini atlamak ve bir Windows makinesinde keyfi kod yürütmek…

28
Mar
2025

Kritik Firefox, Tor Tarayıcı Sandbox Escape Flaw Sabit (CVE-2025-2857)

Google’ın devlet destekli saldırganlar tarafından kullanılan krom sıfır gün güvenlik açığı olan CVE-2025-2783’ü düzeltmesi, Firefox geliştiricilerini tarayıcının benzer bir kusura…

28
Mar
2025

GLPI ITSM Tool Flaw, saldırganların kötü niyetli SQL sorguları enjekte etmesine izin verir

CVE-2025-24799 olarak izlenen kritik bir SQL enjeksiyon güvenlik açığı, yaygın olarak kullanılan bir açık kaynak BT hizmet yönetimi (ITSM) aracı…

24
Mar
2025

WordPress eklentisi Flaw, 200.000’den fazla siteyi kod yürütme riski altına sokar

200.000’den fazla aktif kuruluma sahip olan popüler WordPress eklentisi WP Ghost’ta kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-26909 olarak izlenen bu…

05
Mar
2025

Broadworks Flaw için Cisco Webex, saldırganların kimlik bilgilerine erişmesi için kapıyı açar

Cisco Systems, saldırganların belirli konfigürasyonlar altında hassas kimlik bilgilerini ve kullanıcı verilerini kesmesine izin verebilecek Broadworks Unified iletişim platformu için…

04
Mar
2025

Windows Flaw için Docusnap, hassas verileri saldırganlara ortaya çıkarır

DocUSNAP’ın Windows istemci yazılımında (CVE-2025-26849) yakın zamanda açıklanan bir güvenlik açığı, saldırganların sabit kodlu bir şifreleme anahtarı aracılığıyla duyarlı sistem…