Etiket: Kusuru

22
Ağu
2025

Inspiro WordPress temasında CSRF kusuru (CVE-2025-8592)

Popüler Inspiro WordPress temasında resmi olarak CVE-2025-8592 olarak izlenen kritik bir güvenlik açığı tanımlanmıştır. 70.000’den fazla aktif kurulumu etkileyen kusur,…

20
Ağu
2025

Lenovo AI Chatbot kusuru, kurumsal sistemlerde uzaktan komut dosyası yürütülmesine izin verir

Siber güvenlik araştırmacıları, Lenovo’nun yapay zeka destekli müşteri destek chatbot’unda saldırganların kurumsal sistemlerde kötü niyetli komut dosyaları yürütmesine ve hassas…

14
Ağu
2025

EncryPthub cesur desteği bir damlalık haline getirir; MMC kusuru koşuyu tamamlar

Trustwave SpiderLabs araştırmacıları, Microsoft Management Konsolunda (MMC) yakın zamanda açıklanan CVE-2025-26633 güvenlik açığından yararlanarak, kötü niyetli yükler sunmak için cesur…

13
Ağu
2025

Windows uzak masaüstü hizmetleri kusuru, ağ tabanlı hizmet reddi saldırılarına izin verir

Microsoft, 12 Ağustos 2025’te Windows uzak masaüstü hizmetlerinde, saldırganların kimlik doğrulama veya kullanıcı etkileşimi gerekmeden uzaktan hizmet reddi saldırıları başlatmasını…

12
Ağu
2025

Sekiz kritik RCE kusuru, Microsoft’un en son yama Salı listesini yapıyor

Bir tehdit aktörünün hedeflenen bir sistemde uzaktan kod yürütülmesine (RCE) ulaşmasına izin verebilecek sekizden az kritik kusur, Microsoft’un Ağustos Yaması…

12
Ağu
2025

SAP Güvenlik Yaması Günü, 3 enjeksiyon güvenlik açığı dahil olmak üzere 15 kusuru düzeltir

SAP, 12 Ağustos 2025’te kritik güvenlik güncellemelerini yayınladı ve kurumsal yazılım portföyünde 15 güvenlik açığını ele aldı ve üç ciddi…

08
Ağu
2025

AI destekli kodlama aracında RCE kusuru yazılım tedarik zinciri riskini taşır

LLM destekli gelişim için hızlı büyüyen bir araç olan İmleç Güven Modelinde kritik bir güvenlik açığı, sessiz ve kalıcı uzaktan…

07
Ağu
2025

Akamai hayalet platform kusuru gizli ikinci istek enjeksiyonuna izin verir

Akamai Technologies, içerik dağıtım ağı platformunu etkileyen kritik bir HTTP talebi kaçakçılık kırılganlığı, saldırganların sofistike bir sömürü tekniği aracılığıyla gizli…

04
Ağu
2025

Fujifilm yazıcı kusuru, saldırganların DOS saldırılarını tetiklemesine izin verir

Fujifilm Business Innovation, saldırganların özel hazırlanmış ağ paketleri aracılığıyla hizmet reddi (DOS) saldırılarını başlatmasına izin verebilecek birden fazla yazıcı modelini…

04
Ağu
2025

Kritik kalamar kusuru, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

Yaygın olarak kullanılan Squid HTTP proxy’sinde ciddi bir güvenlik açığı açıklandı ve potansiyel olarak milyonlarca sistemi uzaktan kod yürütme saldırılarına…

03
Ağu
2025

Pi-delikli eklenti kusuru, veri ihlalinde donör adlarını ve e-posta adreslerini ortaya çıkarır

Bir Pi-delik donörü, sadece popüler ağ düzeyinde reklam engelleyiciye bağışlanmaları için oluşturulan bir adrese spam e-postası aldığını bildirdi ve projenin…

01
Ağu
2025

Pi-delik, WordPress eklentisi kusuru tarafından tetiklenen veri ihlalini açıklar

Popüler bir ağ düzeyinde reklam blokeri olan Pi-Hole, bağışçı adlarının ve e-posta adreslerinin GiveWP WordPress bağış eklentisinde bir güvenlik açığı…