Etiket: Kusuru

27
Kas
2025

Microsoft Teams Misafir Sohbeti Kusuru Bilgisayar Korsanlarının Kötü Amaçlı Yazılım Dağıtımına İzin Verebilir

Güvenlik araştırmacıları, Microsoft Teams’de, saldırganların kullanıcıları kötü amaçlı kiracı ortamlarına davet ederek tüm Office 365 için Defender korumalarını atlamasına olanak…

27
Kas
2025

Apache SkyWalking Kusuru, Saldırganların XSS Saldırıları Başlatmasına İzin Verir

Popüler bir uygulama performansı izleme aracı olan Apache SkyWalking’de yakın zamanda keşfedilen bir güvenlik açığı, saldırganların kötü amaçlı komut dosyaları…

26
Kas
2025

Microsoft Teams’in Misafir Sohbetindeki Kusuru, Kullanıcıları Kötü Amaçlı Yazılım Saldırılarına Maruz Bırakıyor – Hackread – Siber Güvenlik Haberleri, Veri İhlalleri, Teknoloji, Yapay Zeka, Kripto ve Daha Fazlası

Microsoft Teams, küresel çapta işletmelerde iletişimin ana aracı haline geldi. Bu nedenle güvenlik ekipleri, kimlik avı e-postaları, kötü amaçlı bağlantılar…

26
Kas
2025

ASUS MyASUS Kusuru Bilgisayar Korsanlarının SİSTEM Düzeyinde Erişime Yükselmesine Olanak Sağlıyor

ASUS, MyASUS uygulamasında, yerel saldırganların ayrıcalıklarını etkilenen Windows cihazlarında SİSTEM düzeyinde erişime yükseltmelerine olanak verebilecek yüksek bir güvenlik açığını ortaya…

25
Kas
2025

Apache Senkop Kusuru, Saldırganların Dahili Veritabanı İçeriğine Erişmesine İzin Verir

Apache Syncope’ta, saldırganların dahili veritabanına erişim sağlamaları durumunda depolanan parolaların şifresini çözmelerine olanak verebilecek bir güvenlik açığı belirlendi. Kusur, hassas…

24
Kas
2025

1 milyondan fazla siteyi RCE’ye maruz bırakan W3 Toplam Önbellek Kusuru için PoC Yayınlandı

Güvenlik araştırmacıları, bir milyondan fazla aktif kurulumla WordPress’in en popüler önbellek eklentilerinden biri olan W3 Total Cache’deki kritik bir uzaktan…

22
Kas
2025

WhatsApp API kusuru araştırmacıların 3,5 milyar hesabı kazımasına izin verdi

Araştırmacılar, hız sınırlaması olmayan bir kişi bulma API’sini kötüye kullanarak 3,5 milyar WhatsApp cep telefonu numarasından ve ilgili kişisel bilgilerden…

21
Kas
2025

Windows Grafik Kusuru, Bilgisayar Korsanlarının Tek Bir Görüntüyle İşi Ele Geçirmesine Olanak Sağlıyor

Güvenlik araştırmacıları, Windows Grafik Bileşeni’nde, saldırganların hazırlanmış bir görüntü dosyasından başka bir şey kullanmadan bilgisayarların tam kontrolünü ele geçirmesine olanak…

21
Kas
2025

Kritik Grafana Kusuru, Saldırganların Ayrıcalıklarını Arttırmasına Olanak Sağlıyor

Grafana Labs, SCIM sağlama özelliğindeki, saldırganların ayrıcalıkları yükseltmesine veya kullanıcıların kimliğine bürünmesine olanak tanıyan ciddi bir güvenlik açığını gideren kritik…

21
Kas
2025

CERT-In Kritik Asus Yönlendirici Kusuru Konusunda Uyardı CVE-2025-59367

Hindistan Bilgisayar Acil Durum Müdahale Ekibi’ne (CERT-In) göre, ülke genelinde binlerce ev, küçük ofis ve hizmet sağlayıcı, CVE-2025-59367 olarak takip…

21
Kas
2025

Milvus Proxy Kusuru, Saldırganların Başlıkları Taklit Etmesine ve Yetkilendirmeyi Atlamasına İzin Veriyor

Milvus vektör veritabanındaki kritik bir kimlik doğrulama güvenlik açığı, saldırganların kimlik bilgileri olmadan yönetim erişimi elde etmesine olanak tanıyabilir. Bu…

20
Kas
2025

Yeni SonicWall SonicOS kusuru, bilgisayar korsanlarının güvenlik duvarlarını çökertmesine olanak tanıyor

Amerikan siber güvenlik şirketi SonicWall, bugün müşterilerini, saldırganların savunmasız güvenlik duvarlarını çökertmesine olanak tanıyan yüksek önemdeki SonicOS SSLVPN güvenlik kusurunu…