Etiket: kusurlu
Google’ın İkizler CLI’sindeki bir güvenlik açığı, saldırganların kötü niyetli komutlar yürütmesine ve izin verilen programları kullanarak geliştiricilerin bilgisayarlarından verileri sunmasına…
API’ler: 2025’te hala kolay hedefler API’ler, modern uygulamaların omurgasıdır – ve bir kuruluşun altyapısının en çok maruz kalan kısımlarından biridir….
Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…
CVE-2025-34067 olarak izlenen yeni açıklanan bir güvenlik açığı, Hikvision’ın yaygın olarak konuşlandırılmış güvenlik yönetim platformu ApplicCt (HikCentral olarak da bilinir)…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Gizli arka kapı, Linux’u çalıştıran soho…
25 Haz 2025Ravie LakshmananVeri Gizliliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Windows ve Java için SAP Grafik Kullanıcı Arayüzü’nde (GUI),…
Winrar’daki yakın zamanda yamalı bir dizin geçiş kusuru (CVE-2025-6218), etkilenen kurulumlarda keyfi kod yürütmek için uzak saldırganlar tarafından kaldırılabilir. Güvenlik…
Otomobil/motor bayileri ve kiralama hizmetleri ile popüler olan bir WordPress teması olan Motors’ta kritik bir güvenlik açığı (CVE-2025-4322), yönetici hesaplarını…
14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortivoice kurumsal telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanıldığını söylediği…
Cisco, kablosuz LAN denetleyicileri için iOS XE yazılımında, kimlik doğrulanmamış bir uzaktan saldırganın cihazları ele geçirmesine izin veren sert kodlu…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir Langflow uzaktan kod yürütme kırılganlığını aktif olarak sömürülen olarak etiketledi ve…
Güvenlik araştırmacıları, Netgear EX6200 Wi-Fi menzil genişleticide, uzak saldırganların yetkisiz erişim elde etmesine ve hassas veriler çalmasına izin verebilecek üç…