Etiket: kod

05
Haz
2025

VMware NSX XSS Güvenlik Açığı, Sistemleri Kötü Amaçlı Kod Enjeksiyonuna Ortaya Çıkarır

Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…

04
Haz
2025

Amos MacOS Stealer kötü amaçlı kod dağıtmak için güvenliği ortadan kaldırır

Çok platformlu sosyal mühendislik saldırılarının gelişen karmaşıklığını sergileyen bir Atomik MacOS Stealer (AMOS) varyantını içeren yeni ortaya çıkan bir kampanya…

03
Haz
2025

Uyum firmasında kod hatası Vanta, müşteri verilerini diğer istemcilere sızdırıyor

Uyumluluk Otomasyon Sağlayıcısı Vanta, yüzlerce istemciyi etkileyen diğer kullanıcılara özel müşteri verilerini maruz bırakan bir yazılım hatasını onaylar. Bu kritik…

03
Haz
2025

10 yaşındaki Roundcube RCE güvenlik açığı, saldırganların kötü amaçlı kod yürütmesine izin ver

Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…

03
Haz
2025

Kritik 10 yaşındaki roundcube webmail hatası, kimlik doğrulamalı kullanıcıların kötü amaçlı kod çalıştırmasına izin verir

03 Haz, 2025Ravie LakshmananE -posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube webmail yazılımında on yıl boyunca fark edilmeyen…

03
Haz
2025

Yeni Safari XSS Kusurdan yararlanır JavaScript Hata İşlemesi Rasgele Kod yürütmek için

Safari’de, keyfi JavaScript kodu yürütmek için tarayıcının TyperError istisna taşıma mekanizmasını kullanan yeni bir bölgeler arası komut dosyası (XSS) güvenlik…

03
Haz
2025

Yeni Safari XSS Güvenlik Açığı, Rasgele Kod çalıştırmak için JavaScript Hata İşlemesi’nden yararlanır

Siteler arası komut dosyası (XSS), web güvenliğindeki en kalıcı tehditlerden biri olmaya devam ediyor, ancak çoğu tartışma geleneksel vektörlere odaklanıyor….

03
Haz
2025

Kritik HPE StoreOnce Kusurları, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

Hewlett-Packard Enterprise (HPE) kritik bir güvenlik bültenini (HPESBST04847 rev. 1), StoreOnce yazılımında 4.3.11’den önce versiyonları etkileyen birçok yüksek etkili güvenlik…

03
Haz
2025

Siber şirketler garip hacker kod adlarını çözmeyi umuyor

Microsoft, Crowdstrike, Palo Alto ve Google, kendileri için gayri resmi takma adların menagerie üzerinde karışıklığı hafifletmek için devlet destekli hack…

03
Haz
2025

Google Chrome 0 günlük güvenlik açığı, keyfi kod yürütmek için vahşi doğada sömürüldü

Google, kritik bir sıfır günlük güvenlik açığının vahşi saldırganlar tarafından aktif olarak kullanıldığını doğruladıktan sonra Chrome için bir acil durum…

02
Haz
2025

Sahte Captcha Kit, kullanıcıları Windows Run komutu aracılığıyla kod yürütmeye yönlendirir

Güvenlik araştırmacıları, Windows Run komutu aracılığıyla gizlice kötü amaçlı kod yürüten “Hulucaptcha” adlı sahte bir Captcha doğrulama sisteminden yararlanan sofistike…

02
Haz
2025

Kritik Denodo Scheduler kusuru, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

Mantıksal veri yönetimi yazılımı sağlayıcısı olan Denodo, yakın zamanda Denodo zamanlayıcı ürününde kritik bir güvenlik açığı ile karşılaştı. CVE-2025-26147 olarak…