Etiket: kod

OpenSSL projesi, saldırganların uzaktan kod uygulamasına ve potansiyel olarak özel şifreleme anahtarlarını kurtarmasına izin verebilecek üç önemli güvenlik açığını ele…

Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…

NPM ekosistemine yeni keşfedilen bir saldırı, postmark ile taklit eden kötü niyetli bir pakete gömülü aldatıcı bir arka kapıyı ortaya…

Resmi Postmark MCP sunucusu olarak maskelenen kötü amaçlı bir NPM paketi, kullanıcı e -postalarını harici bir sunucuya ekler. 1.0.0 ila…

VMware Tools ve VMware ARIA operasyonlarında sıfır günlük yerel ayrıcalık artış güvenlik açığı vahşi doğada aktif olarak kullanılmaktadır. CVE-2025-41244 olarak…

Western Digital, bulut ağa bağlı depolama (NAS) cihazımın birden fazla etkisini etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı….

Popüler kaynak kodu düzenleyicisi Notepad ++ ‘da yeni keşfedilen bir DLL kaçırma güvenlik açığı, saldırganların bir kurbanın makinesinde keyfi kod…

Güvenlik araştırmacıları, CVE-2025-56383 olarak izlenen Notepad ++ sürüm 8.8.3’te kritik bir DLL kaçırma güvenlik açığı belirlediler. Bu kusur, saldırganların aynı…

Cisco, birden fazla Cisco platformunda web hizmetlerinde kritik bir uzaktan kod yürütme kusuru konusunda uyarıyor. CVE-2025-20363 (CWE-122) olarak izlenen bu…

Cisco, güvenlik danışmanlığı Cisco-SA-SA-HTTP kodu-EXEC-WMFP3H3O yayınladı. CVE-2025-20363 olarak izlenen bu güvenlik açığı, HTTP isteklerinde kullanıcı tarafından sağlanan girdilerin uygunsuz doğrulanmasından…

NVIDIA’nın Merlin Transformers4REC Kütüphanesinde (CVE-2025-23298) kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların model kontrol noktası yükleyicisinde güvensiz seansizasyon yoluyla kök…

Secure Code Warrior, güven ajanı ürününün AI yeteneklerini genişletmek için bir beta programı başlattı. Yeni teklif, CISO’lara güvenlik izlenebilirliği, görünürlük…