Etiket: İzin
SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…
Google, hemen hemen her Google kullanıcısının telefon numaralarını almayı mümkün kılan güvenlik açıklarına sahiptir. Kusur, kullanıcıların bir telefon numarası kullanarak…
Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…
ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…
Bir güvenlik araştırmacısı, Google’ın hesap kurtarma sisteminde, saldırganların herhangi bir Google kullanıcısının telefon numaralarını almasına ve telefon numaralarını almasına izin…
Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…
Siber güvenlik araştırmacıları, saldırganların Windows sistemleri üzerinde kapsamlı bir gözetim ve kontrol oluşturmalarını sağlayan Duplexspy Rat adlı sofistike yeni bir…
Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…
Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…
QNAP, qsync Central’ın saldırganların hassas verilere erişmesine veya kötü amaçlı kodlar yürütmesine izin verebilecek iki kritik güvenlik açığı hakkında bir…
6 Haziran 2025’te Jenkins Projesi, Jenkins otomasyon sunucusunda performans testi raporlarını görüntülemek için yaygın olarak kullanılan bir araç olan Gatling…
Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…