Etiket: kod
CVE-2025-5688 olarak izlenen kritik bir bellek bozulması güvenlik açığı, Amazon’un gömülü ve IoT cihazlarında yaygın olarak kullanılan açık kaynaklı TCP/IP…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…
Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…
Çok platformlu sosyal mühendislik saldırılarının gelişen karmaşıklığını sergileyen bir Atomik MacOS Stealer (AMOS) varyantını içeren yeni ortaya çıkan bir kampanya…
Uyumluluk Otomasyon Sağlayıcısı Vanta, yüzlerce istemciyi etkileyen diğer kullanıcılara özel müşteri verilerini maruz bırakan bir yazılım hatasını onaylar. Bu kritik…
Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…
03 Haz, 2025Ravie LakshmananE -posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube webmail yazılımında on yıl boyunca fark edilmeyen…
Safari’de, keyfi JavaScript kodu yürütmek için tarayıcının TyperError istisna taşıma mekanizmasını kullanan yeni bir bölgeler arası komut dosyası (XSS) güvenlik…
Siteler arası komut dosyası (XSS), web güvenliğindeki en kalıcı tehditlerden biri olmaya devam ediyor, ancak çoğu tartışma geleneksel vektörlere odaklanıyor….
Hewlett-Packard Enterprise (HPE) kritik bir güvenlik bültenini (HPESBST04847 rev. 1), StoreOnce yazılımında 4.3.11’den önce versiyonları etkileyen birçok yüksek etkili güvenlik…
Microsoft, Crowdstrike, Palo Alto ve Google, kendileri için gayri resmi takma adların menagerie üzerinde karışıklığı hafifletmek için devlet destekli hack…
Google, kritik bir sıfır günlük güvenlik açığının vahşi saldırganlar tarafından aktif olarak kullanıldığını doğruladıktan sonra Chrome için bir acil durum…