Etiket: Kritik

20
Ağu
2025

CERT/CC SORUNLAR, Workhorse Belediye Muhasebe Yazılımında Kritik Kusurlar Üzerine Uyarı

Bilgisayar Acil Müdahale Ekibi Koordinasyon Merkezi (CERT/CC), Workhorse Software Hizmetleri’nin belediye muhasebe yazılımındaki hassas hükümet finansal verilerine ve kişisel olarak…

20
Ağu
2025

Kubernetes kapsülünde kritik ad alanı enjeksiyon güvenlik açığı, saldırganların keyfi etiketler enjekte etmesine izin ver

Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…

20
Ağu
2025

Kritik SAP NetWeaver Kusurları için Sustamya Salındı (CVE-2025-31324, CVE-2025-42999)

Onapsis Güvenlik Araştırmacıları, VX Altında daha önce sömürülen iki kritik SAP NetWeaver güvenlik açıklarını (CVE-2025-31324, CVE-2025-42999) birleştiren bir çalışma istismarını…

18
Ağu
2025

800’den fazla N-mümkün sunucu kritik kusurlara karşı açıldı

800’den fazla N-mümkün N-merkezli sunucu, geçen hafta aktif olarak kullanıldığı gibi etiketlenen bir çift kritik güvenlik açıklamasına karşı açılmamıştır. N-Central,…

18
Ağu
2025

Kritik PostgreSQL güvenlik açıkları, saldırganların restorasyon sırasında keyfi kod enjekte etmesine ve yürütülmesine izin veriyor

PostgreSQL Global Geliştirme Grubu, saldırganların veritabanı restorasyon süreçleri sırasında keyfi kod yürütmesine izin verebilecek üç kritik güvenlik açıkını ele almak…

18
Ağu
2025

Kritik PostgreSQL kusurları restorasyon sırasında kod enjeksiyonuna izin verir

PostgreSQL Global Geliştirme Grubu, 14 Ağustos 2025’te acil durum güvenlik güncellemelerini yayınladı ve veritabanı restorasyon süreçleri sırasında kod enjeksiyon saldırılarını…

17
Ağu
2025

CISA, tüm kritik altyapıdaki sahipler ve operatörler için Operasyonel Teknoloji Kılavuzu’nu yayınladı

CISA, uluslararası ortaklarla işbirliği içinde, kritik altyapı sektörlerinde siber güvenlik savunmalarını güçlendirmek için “OT Siber Güvenlik Vakıfları: Sahipler ve Operatörler…

14
Ağu
2025

CISA, kritik altyapı paydaşları için Operasyonel Teknoloji Kılavuzu Yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), diğer sekiz ulusal siber ajansla ortaklaşa, kapsamlı bir “OT Siber Güvenliği için Vakıflar:…

14
Ağu
2025

Kritik Zoom Güvenlik Açığı CVE-2025-49457 Riskler

Zoom istemcilerinin, kullanıcıları ağ erişimi yoluyla ayrıcalık artışı da dahil olmak üzere siber güvenlik risklerine maruz bırakabilecek Windows için bazı…

14
Ağu
2025

Kritik WordPress eklentisi güvenlik açığı, RCE saldırılarına 70.000’den fazla site ortaya çıkarır

Popüler “İletişim Formu 7, WPForms, Elementor Forms” veritabanında kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak 70.000’den fazla web sitesini…

14
Ağu
2025

Kritik WordPress eklentisi güvenlik açığı, 70.000’den fazla siteyi uzaktan kod yürütme riski altına sokar

Dünya çapında 70.000’den fazla web sitesi tarafından kullanılan popüler bir WordPress eklentisinde ciddi bir güvenlik açığı keşfedildi ve potansiyel olarak…

13
Ağu
2025

Fortinet, aktif olarak sömürülen kritik fortisiem böcek için acil durum yaması

Fortinet, Fortisiem platformunda, CVE-2025-25256 olarak tanımlanan ve şu anda vahşi doğada aktif olarak sömürülen kritik bir OS komutu enjeksiyon güvenlik…