Etiket: Flaw
AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…
Microsoft’un Applocker blok listesi politikasında kritik bir yapılandırma kusuru keşfedildi ve saldırganların ince bir sürüm hatası ile güvenlik kısıtlamalarını nasıl…
Varonis tehdit laboratuvarlarındaki güvenlik araştırmacıları, Microsoft’un Applocker güvenlik özelliğinde kötü amaçlı uygulamaların yerleşik güvenlik kısıtlamalarını atlamasına izin verebilecek ince ama…
Laravel uygulamaları için popüler bir tam yığın çerçeve olan LiveWire’da keşfedilen kritik bir güvenlik açığı, milyonlarca web mülkünü kime doğrulanmamış…
Güvenlik araştırmacıları, Microsoft Entra kimliğinde saldırganların ayrıcalıkları artırmasına ve küresel yönetici erişimi kazanmasına olanak tanıyan ve tüm organizasyonel ortamlardan ödün…
Yönetişim ve Risk Yönetimi, Güvenlik Operasyonları, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT) Semperis, Windows Server 2025’te Delege Edilen Yönetilen…
Apache Yazılım Vakfı, Tomcat Coyote modülünde, özellikle Maven Artifact org.apache.tomcat: Tomcat-Coyote içinde, kötü niyetli aktörlerin hizmet reddi (DOS) saldırılarını düzenlemesini…
SureForms WordPress eklentisinde, 200.000’den fazla aktif kurulumu etkileyen ve potansiyel olarak kimlik doğrulanmamış saldırganların tam site devralma elde etmesini sağlayan…
Açık VSX kayıt defterinde yeni açıklanan kritik bir güvenlik açığı olan Visual Studio Kodu (VS kod) uzantıları için açık kaynaklı…
NVIDIA, saldırganların etkilenen sistemlere kötü amaçlı kod enjekte etmesine ve yürütmesine izin verebilecek iki kritik güvenlik açığının keşfedilmesinin ardından açık…
Popüler bir dağıtılmış veri entegrasyon platformu olan Apache Seatunnel’de yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğunda alarmlar artırdı. CVE-2025-32896…
Cisco’nun Meraki MX ve Z Serisi cihazları için AnyConnect VPN uygulamasında yeni açıklanan bir güvenlik açığı, kurumsal ağlar için önemli…