Etiket: İzin
Palo Alto Networks, GlobalProtect VPN uygulamasında, yerel olarak kimlik doğrulamalı kullanıcıların macOS ve Linux sistemlerinde kök erişimine veya Windows makinelerinde…
ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…
GITLAB, saldırganların kötü niyetli içerik enjeksiyonu yoluyla yetkisiz eylemler yürütmesine izin verebilecek birkaç yüksek aralıklı güvenlik açıklarını ele almak için…
Yeni Opossum saldırısı, TLS tabanlı iletişimi tehlikeye atan sofistike bir çapraz protokol uygulama katmanı desenkronizasyon kırılganlığıdır. Bu saldırı, HTTP, FTP,…
GITLAB, saldırganların içerik enjeksiyonu yoluyla kullanıcılar adına kötü niyetli eylemler yürütmesini sağlayabilecek yüksek şiddetli bir siteler arası komut dosyası kusuru…
ServiceNow’da yeni bir güvenlik açığı, Kont (ER) grevinde adlandırılan yeni bir güvenlik açığı, düşük privileged kullanıcıların erişememesi gereken tablolardan hassas…
TAPTRAP adlı yeni bir Android güvenlik açığı, kötü amaçlı uygulamaların, herhangi bir özel izin gerektirmeden işletim sisteminin izin sistemini atlamasına…
Microsoft 365’in PDF işlevselliğine dışa aktarmasında son zamanlarda kritik bir yerel dosya dahil etme (LFI) güvenlik açığı keşfedildi ve potansiyel…
Fortiweb web uygulaması güvenlik duvarlarında, kimlik doğrulanmamış saldırganların özel olarak hazırlanmış HTTP ve HTTPS istekleri aracılığıyla yetkisiz SQL komutları yürütmesini…
Citrix Windows sanal dağıtım aracısında, yerel saldırganların ayrıcalıkları artırmasına ve etkilenen sistemlere sistem düzeyinde erişim sağlamasına olanak tanıyan kritik bir…
Apache Tomcat, kötü niyetli aktörlerin web uygulamalarını ve hizmetlerini bozmasına izin verebilecek üç kritik hizmet reddi (DOS) güvenlik açıkına değinmiştir….
Microsoft, Windows Bitlocker’da saldırganların fiziksel saldırı vektörü aracılığıyla kritik güvenlik korumalarını atlamasına izin veren önemli bir güvenlik açığı açıkladı. CVE-2025-48818…