Etiket: İzin

28
Eki
2025

Kritik .NET Güvenlik Açığı, Saldırganın QNAP Yedekleme Yazılımındaki Güvenliği Atlamasına İzin Verir

Microsoft, ASP.NET Core’da saldırganların temel güvenlik önlemlerini atlatmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. 24 Ekim 2025’te CVE-2025-55315 kapsamında…

28
Eki
2025

Kritik QNAP .NET Kusuru, Saldırganların Güvenlik Korumalarını Atlamasına İzin Veriyor

Microsoft ASP.NET Core’daki kritik bir kusur nedeniyle QNAP’ın NetBak PC Agent yazılımını etkileyen önemli bir güvenlik açığı ortaya çıktı. CVE-2025-55315…

28
Eki
2025

CISA, Saldırganların Sistem Düzeyindeki Komutları Yürütmesine İzin Veren Kritik Veeder Kök Güvenlik Açıkları Konusunda Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), enerji sektöründe yakıt depolama ve yönetiminde kullanılan kritik bir araç olan Veeder-Root’un…

28
Eki
2025

Saldırganların Sistem Komutlarını Yürütmesine İzin Veren Kritik Veeder-Kök Kusurlarına İlişkin CISA Uyarıları

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Veeder-Root’un TLS4B Otomatik Tank Gösterge Sistemindeki ciddi güvenlik açıklarına ilişkin kritik bir güvenlik…

28
Eki
2025

Apache Tomcat Kusurları, Savunmasız Sunucularda Uzaktan Kod Yürütülmesine İzin Veriyor

Apache Yazılım Vakfı, Apache Tomcat’in birden fazla sürümünü etkileyen iki güvenlik açığını açıkladı; bir kusur, savunmasız sunucularda uzaktan kod yürütülmesi…

27
Eki
2025

OpenAI Atlas Tarayıcısındaki Güvenlik Açığı, ChatGPT’ye Kötü Amaçlı Kod Eklemeye İzin Veriyor

OpenAI’nin yeni başlatılan ChatGPT Atlas tarayıcısındaki kritik bir güvenlik açığı, saldırganların ChatGPT belleğine kötü amaçlı talimatlar yerleştirmesine ve kullanıcı sistemlerinde…

27
Eki
2025

Kritik HashiCorp Vault Güvenlik Açıkları Kimlik Doğrulamanın Atlanmasına ve DoS Saldırılarına İzin Veriyor

HashiCorp, Vault ve Vault Enterprise’da saldırganların kimlik doğrulama mekanizmalarını atlamasına ve altyapıya yönelik hizmet reddi saldırıları başlatmasına olanak verebilecek iki…

27
Eki
2025

Dell Depolama Yöneticisi Güvenlik Açıkları Tam Sistemin Güvenliğinin Aşılmasına İzin Veriyor

Dell Technologies, Dell Storage Manager’ı etkileyen, kimliği doğrulanmamış uzak saldırganların depolama sistemlerini tamamen tehlikeye atmasına olanak verebilecek üç kritik güvenlik…

27
Eki
2025

HashiCorp Kasası Güvenlik Açıkları Saldırının Kimlik Doğrulamayı Atlamasına ve DoS Saldırısını Tetiklemesine İzin Veriyor

HashiCorp, Vault yazılımında, saldırganların kimlik doğrulama kontrollerini atlamasına ve hizmet reddi (DoS) saldırıları başlatmasına olanak verebilecek iki kritik güvenlik açığını…

27
Eki
2025

Kritik Dell Depolama Yöneticisi Güvenlik Açıkları Saldırganların Sistemin Güvenliğini Ele Geçirmesine İzin Verir

Dell Technologies, Storage Manager yazılımında, saldırganların kimlik doğrulamayı atlamasına, hassas bilgileri ifşa etmesine ve sistemlere yetkisiz erişim sağlamasına olanak verebilecek…

24
Eki
2025

Admin-search.php’nin ‘anahtar kelime’ Parametresinde Hata Tabanlı ve Zaman Tabanlı SQL Enjeksiyonu Revive Adserver v6.0.0’da Tam Veritabanı Erişimine İzin Verme

Revive Adserver, kanon4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3395221 Source link

23
Eki
2025

Perplexity’nin Comet Tarayıcısı Ekran Görüntüsü Özelliği Güvenlik Açığı, Saldırganların Kötü Amaçlı İstemler Göndermesine İzin Veriyor

Perplexity’nin Comet AI tarayıcısındaki yeni bir güvenlik açığı, saldırganların görünüşte zararsız ekran görüntüleri aracılığıyla kötü niyetli istemler enjekte etmesine olanak…