Etiket: Kazanmasına
Microsoft, saldırganların kimlik bilgilerini taklit etmesine ve Microsoft hesaplarına yetkisiz erişim elde etmesine izin verebilecek kritik bir kimlik doğrulama bypass…
Broadcom, AVI yük dengeleyici ürününü etkileyen kritik bir güvenlik açığını açıkladı. CVE-2025-22217 olarak tanımlanan güvenlik açığı, ağ erişimine sahip saldırganların…
SAP, saldırganların etkilenen sistemlere yetkisiz erişim elde etmesine olanak tanıyan SAP NetWeaver’daki iki kritik kusur da dahil olmak üzere 14…
Angular.JS web çerçevesi için bağımsız bir modül olan Angular Expressions’ta, potansiyel olarak saldırganların rastgele kod çalıştırmasına ve tam sistem erişimi…
Popüler web tabanlı sistem yönetim aracı Webmin’in, saldırganların sunucuların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığı içerdiği tespit…
GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…
Araştırmacılar, Microsoft Azure Data Factory’nin Apache Airflow entegrasyonunda, saldırganların kritik Azure kaynakları üzerinde yetkisiz erişim ve kontrol elde etmesine olanak…
Araştırmacılar, Azure Data Factory Apache Airflow entegrasyonunda “Kirli DAG” olarak adlandırılan ve saldırganların yönlendirilmiş döngüsel olmayan bir grafik (DAG) dosyasına…
Ivanti, Bulut Hizmetleri Uygulamasındaki (CSA) birçok ciddi güvenlik açığını gidermek için kritik yazılım güncellemeleri yayınladı. CVE-2024-11639, CVE-2024-11772 ve CVE-2024-11773 olarak…
Güvenlik araştırmacısı Gergely Kalman, Apple’ın MallocStackLogging çerçevesinde yaklaşık 20 yıldır fark edilmeyen ciddi bir macOS güvenlik açığı ayrıcalık artışını ortaya…
Ubuntu Sunucusunda varsayılan olarak yüklenen needrestart bileşeninde keşfedilen on yıllık çok sayıda Yerel Ayrıcalık Yükseltme (LPE) güvenlik açığı, yerel bir…
Ubuntu Sunucusunda varsayılan bir paket olan needrestart bileşeninde beş kritik Yerel Ayrıcalık Artışı (LPE) güvenlik açığının keşfedilmesinin ardından siber güvenlik…