Etiket: kod

25
Eyl
2025

Linux Çekirdek KSMBD Koşusu, uzak saldırganların keyfi kod yürütmesine izin verir

Linux çekirdeğinin KSMBD dosya paylaşım bileşeninde kritik bir güvenlik açığı, uzak saldırganların çekirdek ayrıcalıklarıyla kod yürütmesine izin verir. CVE-2025-38561 olarak…

25
Eyl
2025

Linux Çekirdek KSMBD güvenlik açığı, uzak saldırganların keyfi kod yürütmesine izin verir

Linux çekirdeğinin KSMBD SMB sunucusu uygulamasında ciddi bir güvenlik açığı açıklanmıştır, bu da potansiyel olarak kimlik doğrulamalı uzak saldırganların etkilenen…

25
Eyl
2025

NVIDIA Merlin Kususu, kök erişimi ile uzaktan kod yürütülmesini sağlar

NVIDIA’nın Merlin Transformers4REC kütüphanesinde kritik bir güvenlik açığı, saldırganların kök ayrıcalıklarıyla uzaktan kod yürütülmesine izin verir. Trend Micro Sıfır Günü…

24
Eyl
2025

Salesforce CLI yükleyici güvenlik açığı, saldırganların kod yürütmesine ve sistem düzeyinde erişim kazanmasına izin ver

Salesforce CLI yükleyicisinde (SF-X64.exe) kritik bir güvenlik açığı, saldırganların Windows sistemlerinde keyfi kod yürütme, ayrıcalık artış ve sistem düzeyinde erişim…

24
Eyl
2025

Yeni Yibackdoor kötü amaçlı yazılımlar, büyük kod paylaşıyor Icedid ve Latrodectus ile örtüşüyor

24 Eylül 2025Ravie LakshmananKötü Yazılım / Windows Güvenliği Siber güvenlik araştırmacıları, adlandırılan yeni bir kötü amaçlı yazılım ailesinin ayrıntılarını açıkladı…

24
Eyl
2025

Salesforce CLI yükleyici Kalıp Saldırganların kod çalıştırmasına ve sistem düzeyinde erişim kazanmasına izin verir

Salesforce CLI yükleyicisinde (SF-X64.exe) ciddi bir güvenlik kusuru CVE-2025-9844 atandı. Bu zayıflık, saldırganların Windows makinelerinde sistem düzeyinde ayrıcalıklarla keyfi kod…

23
Eyl
2025

Çevrimiçi kaybolabilir misin? (Kilit ve Kod S06E19)

Bu hafta Kilit ve Kod podcast’inde Çevrimiçi olarak bildiğinizden daha fazlası var. Örneğin ACXIOM şirketi muhtemelen ağır bir içici olup…

23
Eyl
2025

Solarwinds Kritik CVE-2025-26399 Uzak Kod Yürütme Kusur için Hotme

23 Eylül 2025Ravie LakshmananGüvenlik Açığı / Veri Güvenliği SolarWinds, Web Yardım Masası yazılımını etkileyen kritik bir güvenlik kusurunu ele almak…

22
Eyl
2025

Krom Türü Karışıklık için Yayınlanan Kod Analizi 0 Günlük Güvenlik Açığı

Google Chrome’un V8 JavaScript motoru, dünya çapında milyarlarca kullanıcı için uzun dengeli hız ve güvenliğe sahiptir. 16 Eylül 2025’te Google’ın…

18
Eyl
2025

Bilgisayar korsanları Pypi Yayıncılık Jetonlarını Çalmak İçin GitHub Eylemleri İş Akışlarına Kötü Amaçlı Kod Enjekte

Saldırganlar, Python Paket Dizini (PYPI) yayınlama jetonlarını çalmak için yaygın bir kampanyada GitHub Eylemleri iş akışlarına kötü amaçlı kod enjekte…

18
Eyl
2025

Kritik WatchGuard Güvenlik Açığı, yetkili olmayan saldırganların keyfi kod çalıştırmasına izin verir

WatchGuard, Firebox Network Güvenlik Aletleri Hattı’nda kritik bir güvenlik açığını detaylandıran bir danışmanlık yayınladı. CVE-2025-9242 olarak izlenen kusur, WatchGuard’ın Fireware…

18
Eyl
2025

TP-Link Yönlendirici Sıfır günleri ASLR’yi atlayarak saldırganların kod yürütmesine izin verir

Araştırmacılar, TP-Link yönlendiricilerinde, saldırganların adres alanı düzeni randomizasyonunu (ASLR) atlamasına ve keyfi kodu uzaktan yürütmesine izin veren sıfır gün güvenlik…