Etiket: Kritik

İnternete bakan tüm konteyner düzenleme kümelerinin% 40’ından fazlası risk altındadır. Source link

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…

Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…

Dalış Kılavuzu: Araştırmacılar Güznoise Perşembe günü, Apache Tomcat Web Server yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-24813’ün…

Kritik 9.1 Ridity SONRAKİ.JS Güvenlik Açığı Source link

Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli)…

Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek…

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…

Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…

21 Mart 2025Ravie LakshmananTehdit Avı / Güvenlik Açığı Tehdit avcıları, en az 2023’ten beri Tayvan’daki kritik altyapı kuruluşlarına saldıran UAT-5918…

21 Mart 2025Ravie LakshmananSiber Saldırı / Güvenlik Açığı SANS Internet Storm Center’a göre, Cisco Smart Lisans Yardımcı Programı’nı etkileyen şu…

Saldırganlar, yerleşik bir arka kapı yönetici hesabını açığa çıkaran bir güvenlik açığına karşı açılan Cisco Akıllı Lisanslama Yardımcı Programı (CSLU)…