Etiket: Kusuru
Edera güvenlik ekibi, eşzamansız tar Rust kitaplığında ve yaygın olarak kullanılan tokio-tar da dahil olmak üzere onun alt öğelerinde kritik…
Artık terk edilmiş olan eşzamansız tar Rust kütüphanesindeki ve onun çatallarındaki yüksek önemdeki bir güvenlik açığı, yama yapılmamış yazılım çalıştıran…
22 Eki 2025Ravie LakshmananGüvenlik Açığı / Veri Koruma Siber güvenlik araştırmacıları, popüler asenkron tar Rust kütüphanesini ve onun tokio-tar da…
Apache Syncope, kimliği doğrulanmış yöneticilerin etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığını açıkladı. CVE-2025-57738 olarak izlenen…
Microsoft 365 Copilot’taki bir güvenlik açığı, saldırganların bir belgedeki talimatları gizleyerek AI asistanını kandırarak hassas kiracı verilerini almasına ve sızdırmasına…
Microsoft’un Haziran 2025’te düzelttiği bir Windows SMB İstemcisi güvenlik açığı olan CVE-2025-33073, saldırganlar tarafından istismar ediliyor. Onay, muhtemelen güvenilir raporlara…
Yaygın olarak kullanılan açık kaynaklı Bitcoin kütüphanesi Libbitcoin Explorer’ın rastgele sayı oluşturma yöntemindeki ciddi bir güvenlik açığı, 120.000’den fazla Bitcoin…
LANSCOPE Endpoint Manager’ın şirket içi sürümünde, saldırganların savunmasız makinelerde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığı bulundu….
Microsoft Windows Cloud Minifilter’daki kritik bir güvenlik açığı yamalı olarak, saldırganların ayrıcalıkları yükseltmesine ve sistemin herhangi bir yerinde dosya oluşturmasına…
CISA, tehdit aktörlerinin artık yama uygulanmamış sistemlerde SİSTEM ayrıcalıkları kazanmalarına olanak tanıyan yüksek önem derecesine sahip bir Windows SMB ayrıcalık…
CVE-2025-8941 olarak takip edilen ve Linux dağıtımlarında kullanılan Takılabilir Kimlik Doğrulama Modüllerini (PAM) etkileyen ciddi bir güvenlik açığı için yeni…
Zimbra, saldırganların platformun sohbet proxy yapılandırması aracılığıyla hassas verilere erişmesine izin verebilecek kritik bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik…