Etiket: İzin

22
Eki
2025

Chrome V8 JavaScript Motoru Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

21
Eki
2025

Apache Syncope Groovy Kusuru Uzaktan Kod Enjeksiyonuna İzin Veriyor

Apache Syncope, kimliği doğrulanmış yöneticilerin etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığını açıkladı. CVE-2025-57738 olarak izlenen…

21
Eki
2025

Apache Syncope Groovy RCE Güvenlik Açığı, Saldırganların Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

21
Eki
2025

Daha İyi Kimlik Doğrulama API anahtarları Güvenlik Açığı Saldırganların Rasgele Kullanıcılar için Ayrıcalıklı Kimlik Bilgileri Oluşturmasına İzin Verin

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Kusuru Uzaktan Kod Yürütülmesine İzin Veriyor

LANSCOPE Endpoint Manager’ın şirket içi sürümünde, saldırganların savunmasız makinelerde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığı bulundu….

21
Eki
2025

Kritik ASP.NET Güvenlik Açığı, Saldırganın Güvenlik Özelliğini Uzaktan Atlamasına İzin Verir

Microsoft, ASP.NET Core’da, kimliği doğrulanmış saldırganların HTTP isteklerini kaçırmasına ve kritik korumalardan kaçmasına olanak tanıyan ciddi bir güvenlik açığını açıkladı….

21
Eki
2025

ZYXEL Yetkilendirme Güvenlik Açığı Atlayın Saldırganların Sistem Yapılandırmasını Görüntülemesine ve İndirmesine İzin Verin

Zyxel’in ATP ve USG serisi güvenlik duvarlarında, saldırganların yetkilendirme kontrollerini atlamasına ve hassas sistem yapılandırmalarına erişmesine olanak tanıyan kritik bir…

19
Eki
2025

Kök Ayrıcalığının Yükselmesine İzin Veren Linux-PAM Güvenlik Açığı için PoC İstismarı Yayınlandı

Takılabilir Kimlik Doğrulama Modülleri (PAM) çerçevesindeki yüksek önemdeki bir güvenlik açığına CVE-2025-8941 tanımlayıcısı atandı. Bu güvenlik açığı, Linux işletim sistemlerinin…

19
Eki
2025

WatchGuard VPN’deki Güvenlik Açığı Uzaktaki Saldırganın Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard, Fireware işletim sistemindeki kritik bir sınır dışı yazma güvenlik açığını açığa çıkardı; bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların…

18
Eki
2025

Saldırganların Uzaktan Rastgele Kod Yürütmesine İzin Veren 7-Zip Güvenlik Açıklarına Karşı PoC İstismarı Yayınlandı

Popüler dosya arşivleyicisi 7-Zip’teki iki kritik güvenlik açığına yönelik kavram kanıtlayıcı bir istismardır ve potansiyel olarak saldırganların kötü amaçlı ZIP…

17
Eki
2025

ConnectWise, AiTM güncelleme saldırılarına izin veren Otomatikleştirme hatasını düzeltti

ConnectWise, Automate ürününde hassas iletişimleri müdahaleye ve değişikliğe maruz bırakabilecek, biri kritik öneme sahip olan güvenlik açıklarını gidermek için bir…