Etiket: Kusuru

01
Ağu
2025

Pi-delik, WordPress eklentisi kusuru tarafından tetiklenen veri ihlalini açıklar

Popüler bir ağ düzeyinde reklam blokeri olan Pi-Hole, bağışçı adlarının ve e-posta adreslerinin GiveWP WordPress bağış eklentisinde bir güvenlik açığı…

01
Ağu
2025

AI motor eklentisi kusuru, RCE riskine 100 bin siteyi ortaya çıkarır

AI motor eklentisinde 100.000’den fazla WordPress web sitesini etkileyen bir güvenlik kusuru keşfedilmiştir, özellikle 2.9.3 ve 2.9.4 sürümlerini etkilemektedir. Rasgele…

30
Tem
2025

BeyondTrust ayrıcalık yönetimi kusuru, bilgisayar korsanlarının sistem erişimini artırmasına izin verir

BeyondTrust, yerel kimlik doğrulamalı saldırganların tehlikeye atılan sistemlere yönetici düzeyinde erişim kazanmasına izin verebilecek Windows çözümü için ayrıcalık yönetiminde kritik…

29
Tem
2025

POC istismarı aktif olarak sömürülen Cisco Identity Services motor kusuru için yayınlandı

Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…

28
Tem
2025

SMTP eklentisi kusuru, abonelerin yönetici hesaplarını devralmasına izin verdi

Bir WordPress sitesi çalıştırıyorsanız ve e -posta teslimatı için SMTP Yazı eklentisine güveniyorsanız, bilmeniz gereken önemli bir şey var. Kritik…

26
Tem
2025

Post SMTP eklentisi kusuru, kaçırma saldırılarına 200K WordPress sitelerini ortaya çıkarır

200.000’den fazla WordPress web sitesi, Hacker’ların yönetici hesabının kontrolünü ele geçirmesini sağlayan SMTP Yazı eklentisinin savunmasız bir sürümünü kullanıyor. Post…

21
Tem
2025

233.000’i etkileyen sağlık ihlalinde suçlanan dosya aktarımı kusuru

3. taraf risk yönetimi, veri ihlali bildirimi, veri güvenliği Cierant Corp. Marianne Kolbasuk McGee (Healthinfosec) • 21 Temmuz 2025 Sağlık…

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…

18
Tem
2025

Kritik NVIDIA konteyner araç seti kusuru, AI bulut hizmetlerinde ayrıcalık artışına izin verir

18 Tem 2025Ravie LakshmananBulut Güvenliği / AI Güvenliği Siber güvenlik araştırmacıları, NVIDIA konteyner araç setinde yönetilen AI bulut hizmetleri için…

17
Tem
2025

Yeni Telemessage sgnl kusuru saldırganlar tarafından aktif olarak sömürülüyor

ABD devlet kurumları ve düzenlenmiş işletmeler tarafından kullanılan sinyal uygulamasının İsrail’de yapılmış bir klonu olan Telemessage SGNL, hassas dahili verileri…

17
Tem
2025

Sonicwall SMA cihazlarında 0 günlük RCE kusuru, aşırı fidye yazılımlarını başlatmak için sömürüldü

Google’ın Tehdit İstihbarat Grubu (GTIG), tehdit aktörlerinin daha önce çalınan kimlik bilgilerini kullandığı ve Overstep adlı yeni bir rootkit dağıttığı…

11
Tem
2025

Fortinet, Fortiweb’de kritik SQL enjeksiyon kusuru için yamayı serbest bıraktı (CVE-2025-25257)

11 Tem 2025Ravie LakshmananAmerika Birleşik Devletleri Fortinet, Fortiweb’i etkileyen kritik bir güvenlik kusuru için, kimlik doğrulanmamış bir saldırganın duyarlı örneklerde…