Etiket: Kusuru

28
Eki
2025

Uzaktan yararlanılabilir BIND 9 DNS kusuru için PoC kodu düşüyor (CVE-2025-40778)

BIND 9 DNS çözümleyicilerini etkileyen yüksek önem derecesine sahip bir güvenlik açığı (CVE-2025-40778), uzak, kimliği doğrulanmamış saldırganlar tarafından, önbellek zehirlenmesi…

28
Eki
2025

Kritik QNAP .NET Kusuru, Saldırganların Güvenlik Korumalarını Atlamasına İzin Veriyor

Microsoft ASP.NET Core’daki kritik bir kusur nedeniyle QNAP’ın NetBak PC Agent yazılımını etkileyen önemli bir güvenlik açığı ortaya çıktı. CVE-2025-55315…

27
Eki
2025

QNAP, Windows yedekleme yazılımındaki kritik ASP.NET kusuru konusunda uyardı

QNAP, müşterilerini, verileri QNAP ağa bağlı depolama (NAS) cihazına yedeklemeye yönelik bir Windows yardımcı programı olan şirketin NetBak PC Agent’ını…

26
Eki
2025

İnceleme haftası: Aktif olarak yararlanılan Windows SMB kusuru, güvenilir OAuth uygulamaları bulut arka kapılarına dönüştü

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Yapay zeka gizlilik araştırmalarının çoğu yanlış yöne…

24
Eki
2025

Yeni Yamalı Kritik Microsoft WSUS Kusuru Aktif Suiistimal Altında

24 Eki 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Microsoft Perşembe günü, kritik öneme sahip bir Windows Server Update Service (WSUS)…

24
Eki
2025

Windows Server’daki kritik WSUS kusuru artık saldırılarda kullanılıyor

Saldırganlar artık, halihazırda genel kullanıma açık kavram kanıtı yararlanma koduna sahip olan, kritik öneme sahip bir Windows Server Güncelleme Hizmeti…

24
Eki
2025

Microsoft, Kritik WSUS RCE Kusuru CVE-2025-59287’yi Düzeltti

Microsoft, Windows Server Update Services’taki (WSUS) ciddi bir uzaktan kod yürütme (RCE) güvenlik açığını gidermek için acil bir bant dışı…

23
Eki
2025

‘SessionReaper’dan Korkun: Saldırı Altındaki Adobe Ticaret Kusuru

CVE-2025-54236, Adobe Commerce’de (eski adıyla Magento) saldırganların e-ticaret platformundaki oturumları uzaktan devralmasına olanak tanıyan kritik bir kusurdur. Source link

23
Eki
2025

CISA, saldırılarda kullanılan Lanscope Endpoint Manager kusuru konusunda uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanlarının Motex Landscope Endpoint Manager’daki kritik bir güvenlik açığından yararlandıkları konusunda uyarıyor….

23
Eki
2025

Async-tar’da CVE‑2025‑62518 RCE Kusuru

Bir Rust kütüphanesinde, Rust ekosisteminden yararlanan geliştiricilerin ve BT karar vericilerinin derhal ilgilenmesini gerektiren kritik bir kusur tespit edildi. CVE‑2025‑62518…

23
Eki
2025

Rust Kütüphanesindeki TARmageddon Güvenlik Kusuru Yapılandırmada Değişikliklere ve RCE’ye Yol Açabilir

Edera güvenlik ekibi, eşzamansız tar Rust kitaplığında ve yaygın olarak kullanılan tokio-tar da dahil olmak üzere onun alt öğelerinde kritik…

22
Eki
2025

Terk edilmiş Rust kütüphanesindeki TARmageddon kusuru RCE saldırılarına olanak sağlıyor

Artık terk edilmiş olan eşzamansız tar Rust kütüphanesindeki ve onun çatallarındaki yüksek önemdeki bir güvenlik açığı, yama yapılmamış yazılım çalıştıran…