Etiket: İzin
GITLAB, saldırganların kötü niyetli içerik enjeksiyonu yoluyla yetkisiz eylemler yürütmesine izin verebilecek birkaç yüksek aralıklı güvenlik açıklarını ele almak için…
Yeni Opossum saldırısı, TLS tabanlı iletişimi tehlikeye atan sofistike bir çapraz protokol uygulama katmanı desenkronizasyon kırılganlığıdır. Bu saldırı, HTTP, FTP,…
GITLAB, saldırganların içerik enjeksiyonu yoluyla kullanıcılar adına kötü niyetli eylemler yürütmesini sağlayabilecek yüksek şiddetli bir siteler arası komut dosyası kusuru…
ServiceNow’da yeni bir güvenlik açığı, Kont (ER) grevinde adlandırılan yeni bir güvenlik açığı, düşük privileged kullanıcıların erişememesi gereken tablolardan hassas…
TAPTRAP adlı yeni bir Android güvenlik açığı, kötü amaçlı uygulamaların, herhangi bir özel izin gerektirmeden işletim sisteminin izin sistemini atlamasına…
Microsoft 365’in PDF işlevselliğine dışa aktarmasında son zamanlarda kritik bir yerel dosya dahil etme (LFI) güvenlik açığı keşfedildi ve potansiyel…
Fortiweb web uygulaması güvenlik duvarlarında, kimlik doğrulanmamış saldırganların özel olarak hazırlanmış HTTP ve HTTPS istekleri aracılığıyla yetkisiz SQL komutları yürütmesini…
Citrix Windows sanal dağıtım aracısında, yerel saldırganların ayrıcalıkları artırmasına ve etkilenen sistemlere sistem düzeyinde erişim sağlamasına olanak tanıyan kritik bir…
Apache Tomcat, kötü niyetli aktörlerin web uygulamalarını ve hizmetlerini bozmasına izin verebilecek üç kritik hizmet reddi (DOS) güvenlik açıkına değinmiştir….
Microsoft, Windows Bitlocker’da saldırganların fiziksel saldırı vektörü aracılığıyla kritik güvenlik korumalarını atlamasına izin veren önemli bir güvenlik açığı açıkladı. CVE-2025-48818…
Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’nda, yetkili olmayan saldırganların cihazın grafik kullanıcı arayüzü aracılığıyla kötü amaçlı SQL komutları yürütmesine izin…
Microsoft uzak masaüstü istemcisindeki kritik bir güvenlik açığı, saldırganların kurban sistemlerinde keyfi kod yürütmesine izin verebilir. CVE-2025-48817 olarak adlandırılan güvenlik…