Etiket: İzin

13
Haz
2025

Yanlış Kimlik Doğrulama Kısaltma, Saldırgan tarafından kontrol edilen hesap kilitlemelerine izin verir

Licess, Closec4LL tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3160210 Source link

12
Haz
2025

Birden fazla GitLab güvenlik açığı, saldırganların tam hesap devralması elde etmesine izin verir

Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…

12
Haz
2025

Openpgp.js güvenlik açığı, saldırganların mesaj imzası doğrulamasını atlamasına izin verir

Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…

12
Haz
2025

Geri bildirim validasyon eksikliği, keyfi sürücü derecelendirmelerine izin verir

Bykea, BugbountywithMarco tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2894018 Source link

12
Haz
2025

Palo Alto Pan-Os’ta komut enjeksiyon kusuru kök düzeyinde kod yürütülmesine izin verir

Palo Alto Networks Pan-OS yazılımında, yeni açıklanan komut enjeksiyon güvenlik açığı (CVE-2025-4230), kimlik doğrulamalı yöneticilerin kısıtlamaları atlamasını ve kök ayrıcalıklarıyla…

12
Haz
2025

Trend Micro Apex Bir güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin verir

Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…

12
Haz
2025

PAN-OS Güvenlik Açığı Saldırganın Ras Direktif Komutları Kök Kullanıcı olarak çalıştırmasına izin verin

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

12
Haz
2025

Sıfır tıklatma Microsoft 365 Copilot Güvenlik Açığı Saldırganların Hassas Verileri Sefiline İzin Verme Takımları Kötüye Kullanım

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

11
Haz
2025

Microsoft Office Güvenlik Açıkları Saldırganların Uzak Kodu Yürütmesine İzin Ver

Microsoft Office’teki birçok kritik güvenlik açıkları, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir. CVE-2025-47162, CVE-2025-47953, CVE-2025-47164 ve CVE-2025-47167 olarak…

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

11
Haz
2025

Google Hata Herhangi bir kullanıcı telefon numarasının kaba çalışmasına izin verdi

Google’ın Brutecat adlı bir araştırmacı tarafından keşfedilen şifre kurtarma sayfasındaki zayıflık, özel kullanıcı iletişim bilgilerini saldırganlara maruz bıraktı, kimlik avı,…

11
Haz
2025

Outlook güvenlik açığı, saldırganlar tarafından keyfi kodun uzaktan yürütülmesine izin verir

Microsoft, Microsoft Office Outlook’ta kritik bir güvenlik açığını (CVE-2025-47176) doğruladı ve saldırganların keyfi kod yürütmesini sağladı. “Uzak Kod Yürütme” başlığına…