Etiket: kod
ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…
Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter…
Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…
Mirai Botnet aktivitesinin en son dalgası, TBK DVR-4104 ve DVR-4216 cihazlarında kritik bir komut enjeksiyon güvenlik açığı olan CVE-2024-3721’den yararlanan…
CVE-2025-5688 olarak izlenen kritik bir bellek bozulması güvenlik açığı, Amazon’un gömülü ve IoT cihazlarında yaygın olarak kullanılan açık kaynaklı TCP/IP…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…
Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…
Çok platformlu sosyal mühendislik saldırılarının gelişen karmaşıklığını sergileyen bir Atomik MacOS Stealer (AMOS) varyantını içeren yeni ortaya çıkan bir kampanya…
Uyumluluk Otomasyon Sağlayıcısı Vanta, yüzlerce istemciyi etkileyen diğer kullanıcılara özel müşteri verilerini maruz bırakan bir yazılım hatasını onaylar. Bu kritik…
Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…
03 Haz, 2025Ravie LakshmananE -posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube webmail yazılımında on yıl boyunca fark edilmeyen…
Safari’de, keyfi JavaScript kodu yürütmek için tarayıcının TyperError istisna taşıma mekanizmasını kullanan yeni bir bölgeler arası komut dosyası (XSS) güvenlik…