Etiket: İzin
Bilgisayar korsanları, kurumsal alt alanları devralmak için “sarkan DNS” kayıtları olarak bilinen şeyden yararlanıyor ve kuruluşların güvenlik çerçevelerine önemli tehditler…
TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….
March Madness turnuvası heyecan verici oyunlar ve unutulmaz anlarla sona erdiğine göre, hayranlar parantezlerini ve şampiyonları taçlandırıyor. Turnuvanın heyecanı azalmış…
Jenkins Docker görüntülerini etkileyen yeni açıklanan bir güvenlik açığı, ağ güvenliği konusunda ciddi endişeler yarattı. SSH ana bilgisayar anahtarlarının yeniden…
İlk olarak 2018’de yamalanan bir Cisco’nun Akıllı Kurulum Protokolü (CVE-2018-0171), devlet destekli tehdit aktörleri tarafından yaygın yanlış yapılandırmalar ve sömürü…
Ajanik AI iş akışları oluşturmak için popüler bir araç olan Langflow AI Builder’da kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-3248 olarak…
Önemli bir hizmet reddi güvenlik açığı (CVE-2025-0128) PAN-OS güvenlik duvarı yazılımlarının birden fazla sürümünü etkilemektedir. Kusur, kimlik doğrulanmamış saldırganların özel…
Fortinet, FortisWitch cihazlarında yönetici şifrelerini uzaktan değiştirmek için kullanılabilecek kritik bir güvenlik açığı için güvenlik yamaları yayınladı. Şirket, Fortiswitch Web…
Microsoft, Active Directory Domain hizmetlerinde, saldırganların ayrıcalıklarını sistem düzeyine yükseltmesine izin verebilecek ve etkilenen sistemler üzerinde tam kontrol sahibi olabilecek…
EC2 örneklerini ve şirket içi sunucuları yönetmek için kullanılan Amazon Web Hizmetleri’nin (AWS) temel taşı olan AWS Systems Manager (SSM)…
Facebook Security’den yakın tarihli bir güvenlik danışmanlığı, Windows için WhatsApp’ı etkileyen CVE-2025-30401 olarak izlenen bir sahtekarlık güvenlik açığını vurgulamaktadır. Kusur,…
AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3014785 Source link