Etiket: Flaw

13
Ağu
2025

Microsoft Teams RCE Flaw, bilgisayar korsanlarının mesajları okumasına, değiştirmesine ve silmesine izin verir

Microsoft, Microsoft ekiplerinde, saldırganların kötü amaçlı kodları yürütmesine ve kullanıcı mesajlarını potansiyel olarak erişmesine, değiştirmesine veya silmesine izin verebilecek kritik…

08
Ağu
2025

Romcom Hackers tarafından kimlik avı saldırılarında sömürülen Winrar Zero-Day Flaw

CVE-2025-8088 olarak izlenen yakın zamanda sabit bir Winrar güvenlik açığı, ROMCOM kötü amaçlı yazılımını kurmak için kimlik avı saldırılarında sıfır…

28
Tem
2025

MacOS Sploitlight Flaw, Apple Intelligence-ön-önlü verileri saldırganlara maruz bırakıyor

Yeni açıklanan macOS güvenlik açığı, saldırganların Apple’ın gizlilik kontrollerini atlamasına ve Apple Intelligence tarafından önbelleğe alınan dosyalar da dahil olmak…

22
Tem
2025

ETQ Reliance RCE Flaw, tek bir alanla tam sistem erişimi verir

AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…

21
Tem
2025

Microsoft’un Applocker Flaw, kötü amaçlı uygulamaların çalıştırılmasına ve kısıtlamaları atlamasına izin verir

Microsoft’un Applocker blok listesi politikasında kritik bir yapılandırma kusuru keşfedildi ve saldırganların ince bir sürüm hatası ile güvenlik kısıtlamalarını nasıl…

21
Tem
2025

Microsoft Applocker Flaw, kötü amaçlı uygulamalar güvenlik kısıtlamalarını atlıyor

Varonis tehdit laboratuvarlarındaki güvenlik araştırmacıları, Microsoft’un Applocker güvenlik özelliğinde kötü amaçlı uygulamaların yerleşik güvenlik kısıtlamalarını atlamasına izin verebilecek ince ama…

21
Tem
2025

LiveWire Flaw, milyonlarca Laravel uygulamasını RCE saldırıları riskine sokuyor

Laravel uygulamaları için popüler bir tam yığın çerçeve olan LiveWire’da keşfedilen kritik bir güvenlik açığı, milyonlarca web mülkünü kime doğrulanmamış…

18
Tem
2025

Microsoft Entra ID Flaw, Global Admin için ayrıcalık artışını sağlar

Güvenlik araştırmacıları, Microsoft Entra kimliğinde saldırganların ayrıcalıkları artırmasına ve küresel yönetici erişimi kazanmasına olanak tanıyan ve tüm organizasyonel ortamlardan ödün…

17
Tem
2025

Golden DMSA Flaw, firmaları büyük kimlik hırsızlığına maruz bırakıyor

Yönetişim ve Risk Yönetimi, Güvenlik Operasyonları, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Semperis, Windows Server 2025’te Delege Edilen Yönetilen…

15
Tem
2025

Apache Tomcat Coyote Flaw, saldırganların DOS saldırıları başlatmasına izin veriyor

Apache Yazılım Vakfı, Tomcat Coyote modülünde, özellikle Maven Artifact org.apache.tomcat: Tomcat-Coyote içinde, kötü niyetli aktörlerin hizmet reddi (DOS) saldırılarını düzenlemesini…

11
Tem
2025

Şiddetli WordPress eklentisi Flaw, 200.000 siteyi tam devralma riski altına sokar

SureForms WordPress eklentisinde, 200.000’den fazla aktif kurulumu etkileyen ve potansiyel olarak kimlik doğrulanmamış saldırganların tam site devralma elde etmesini sağlayan…

27
Haz
2025

Open VSX Marketplace Flaw, tedarik zinciri saldırıları riski altında milyonlarca geliştiriciyi mümkün kılar

Açık VSX kayıt defterinde yeni açıklanan kritik bir güvenlik açığı olan Visual Studio Kodu (VS kod) uzantıları için açık kaynaklı…