Etiket: Kusur
MongoDB sunucusundaki kritik bir ön kimlik doğrulama güvenlik açığı (CVE-2025-6709), kimlik doğrulanmamış saldırganların OIDC kimlik doğrulamasında uygunsuz girdi validasyonundan yararlanarak…
IBM WebSphere Application Server’da, potansiyel olarak uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin veren ciddi bir güvenlik kusuru tanımlanmıştır….
26 Haz 2025Ravie LakshmananGüvenlik Açığı / Ürün Yazılımı Güvenliği Çarşamba günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), her…
Not Defteri ++ yükleyicisindeki yüksek şiddetli bir güvenlik açığı (CVE-2025-49144), ayrıcalıklı olmayan kullanıcılar tarafından güvensiz yürütülebilir arama yolları aracılığıyla sistem…
25 Haz 2025Ravie LakshmananVeri Gizliliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Windows ve Java için SAP Grafik Kullanıcı Arayüzü’nde (GUI),…
Popüler açık kaynaklı Meshtastic projesinde ciddi bir şifreleme güvenlik açığı, saldırganların özel mesajları şifresini çözmesine ve Lora Mesh Networks’teki kaçırma…
NOMA Security’deki siber güvenlik araştırmacıları, Langchain’in Langsmith platformunda, özellikle kamu istemi merkezini etkileyen kritik bir kırılganlığın ayrıntılarını açıkladı. CVSS skoru…
17 Haz 2025Ravie LakshmananAğ Güvenliği / IoT Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, TP-Link kablosuz…
Apple, iki Avrupalı gazetecinin iPhone’larına Paragon grafit casus yazılımları kuran sıfır tıkaç saldırılarında kullanılan bir güvenlik açığını düzeltti. Apple, Şubat…
Araştırmacılar, Microsoft’un Copilot AI aracındaki yakın zamanda sabit bir kritik güvenlik açığı, uzaktan saldırganın sadece bir e -posta göndererek bir…
10 Haz 2025Ravie LakshmananGüvenlik Açığı / API Güvenliği Google, bir hesabın kurtarma telefon numarasını kabartmayı mümkün kılan ve potansiyel olarak…
API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…