Etiket: İzin
HashiCorp, Vault yazılımında, saldırganların kimlik doğrulama kontrollerini atlamasına ve hizmet reddi (DoS) saldırıları başlatmasına olanak verebilecek iki kritik güvenlik açığını…
Dell Technologies, Storage Manager yazılımında, saldırganların kimlik doğrulamayı atlamasına, hassas bilgileri ifşa etmesine ve sistemlere yetkisiz erişim sağlamasına olanak verebilecek…
Revive Adserver, kanon4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3395221 Source link
Perplexity’nin Comet AI tarayıcısındaki yeni bir güvenlik açığı, saldırganların görünüşte zararsız ekran görüntüleri aracılığıyla kötü niyetli istemler enjekte etmesine olanak…
Araştırmacılar, Perplexity’nin Comet AI tarayıcısında, saldırganların ekran görüntülerindeki gizli metinler yoluyla kötü amaçlı komutlar eklemesine olanak tanıyan kritik bir güvenlik…
Atlassian, Jira Yazılım Veri Merkezi ve Sunucusunda, kimliği doğrulanmış saldırganların Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen herhangi bir yola…
Async-tar Rust kütüphanesinde ve yaygın olarak kullanılan tokio-tar da dahil olmak üzere popüler çatallarında ciddi bir güvenlik açığı var. TARmageddon…
İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…
GitLab, çeşitli yüksek önemdeki hizmet reddi (DoS) güvenlik açıkları da dahil olmak üzere çok sayıda kritik güvenlik açığını gidermek amacıyla…
Fransız BT hizmet sağlayıcısı Atos’un Birleşik Krallık başkanı Michael Herron, Computer Weekly’ye, üretken yapay zekanın (GenAI) sonuçlarına rağmen, gelecekteki yeteneklerin…
ZYXEL’in ATP ve USG serisi ağ güvenliği cihazlarında, saldırganların iki faktörlü kimlik doğrulama korumalarını atlatmasına ve hassas sistem yapılandırmalarına yetkisiz…
22 Eki 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği TP-Link, Omada ağ geçidi cihazlarını etkileyen, keyfi kod yürütülmesine neden olabilecek iki…