Etiket: Kritik

SaaS ve Web Uygulaması İş Akışlarını Güvence Bulunması Web Shells’i yüklemek için kimlik doğrulanmamış bilgisayar korsanları CVE-2025-31324’ü istismar Akhabokan Akan…

Mükemmel SSRF sömürüsü – JR0CH17 ile 10/10 kritik SSRF Source link

Armorcode, APPSEC ve ürün güvenliği ekipleri için amaca yönelik bir AII şampiyonu olan Anya’yı başlattı. Başarılı bir erken erişim programının…

SAP NetWeaver platformunda kritik bir güvenlik açığı olan CVE-2025-31324, saldırganlar tarafından yetkisiz dosya yüklemelerini ve kod yürütülmesini sağlamak için kötü…

FASTCGI kütüphanesinde ciddi bir güvenlik açığı (CVE-2025-23016) hafif web sunucusu iletişiminin temel bileşeni açıklandı, sayısız gömülü ve uzaktan kod yürütme…

28 Nisan 2025Ravie LakshmananWeb Uygulaması Güvenliği / Güvenlik Açığı Tehdit aktörlerinin, sunucuları ihlal etmek ve yetkisiz erişim elde etmek için…

İOS’taki kritik bir güvenlik açığı, kötü amaçlı uygulamaların kalıcı olarak tek bir kod satırı ile iPhone’ları devre dışı bırakmasına izin…

Datadog Durum of of DeVSecops 2025 raporuna göre, web uygulamaları bilinen açığa çıkabilir güvenlik açıkları, tedarik zinciri saldırıları ve CI/CD’deki…

ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

CommVault Innovation sürümünü kullanan işletmelerin hemen CVE-2025-34028’e karşı yama yapması istenir. Bu kritik kusur, saldırganların kod kodunu uzaktan çalıştırmasına ve…

Güvenlik araştırmacıları, bilgisayar korsanlarının SAP NetWeaver görsel bestecisinde aktif olarak kritik sınırsız dosya yükleme güvenlik açığından yararlandıkları konusunda uyarıyor. Güvenlik…