Etiket: İzin
Licess, Closec4LL tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3160210 Source link
Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…
Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…
Bykea, BugbountywithMarco tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2894018 Source link
Palo Alto Networks Pan-OS yazılımında, yeni açıklanan komut enjeksiyon güvenlik açığı (CVE-2025-4230), kimlik doğrulamalı yöneticilerin kısıtlamaları atlamasını ve kök ayrıcalıklarıyla…
Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…
Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…
Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…
Microsoft Office’teki birçok kritik güvenlik açıkları, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir. CVE-2025-47162, CVE-2025-47953, CVE-2025-47164 ve CVE-2025-47167 olarak…
Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….
Google’ın Brutecat adlı bir araştırmacı tarafından keşfedilen şifre kurtarma sayfasındaki zayıflık, özel kullanıcı iletişim bilgilerini saldırganlara maruz bıraktı, kimlik avı,…
Microsoft, Microsoft Office Outlook’ta kritik bir güvenlik açığını (CVE-2025-47176) doğruladı ve saldırganların keyfi kod yürütmesini sağladı. “Uzak Kod Yürütme” başlığına…