Etiket: Kusuru

17
Eki
2025

WatchGuard VPN Kusuru, Uzaktan Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard Firebox cihazlarında, uzaktaki saldırganların kimlik doğrulaması olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-9242 olarak…

16
Eki
2025

Maksimum önem derecesine sahip Adobe kusuru artık saldırılarda kullanılıyor

CISA, saldırganların yama uygulanmamış sistemlerde kod yürütmek için Adobe Experience Manager’daki maksimum önem derecesine sahip bir güvenlik açığından aktif olarak…

16
Eki
2025

Bilgisayar Korsanları “Sıfır Disko” Saldırılarında Cisco SNMP Kusuru aracılığıyla Linux Rootkit’lerini Dağıtıyor

16 Ekim 2025Ravie LakshmananGüvenlik Açığı / Linux Siber güvenlik araştırmacıları, Linux rootkit’lerini eski, korumasız sistemlere dağıtmak için Cisco IOS Yazılımını…

16
Eki
2025

Kritik Samba Kusuru, Uzaktan Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Samba’nın WINS sunucusu kanca komut dosyasında yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen etki alanı denetleyicilerinde rastgele komutlar…

16
Eki
2025

Kritik Apache ActiveMQ Kusuru, Saldırganların Rastgele Kod Yürütmesine İzin Veriyor

Apache ActiveMQ’nun .NET istemci kitaplığındaki önemli bir güvenlik açığı, geliştiricileri uzaktan kod yürütme riskiyle karşı karşıya bıraktı. CVE-2025-54539 olarak izlenen…

15
Eki
2025

FortiOS CLI Bypass Kusuru, Saldırganların Keyfi Sistem Komutları Çalıştırmasına İzin Veriyor

Fortinet, FortiOS işletim sistemini etkileyen, yönetici ayrıcalıklarına sahip saldırganların komut satırı arayüzü kısıtlamalarını aşarak yetkisiz sistem komutları yürütmesine olanak tanıyan…

15
Eki
2025

Chrome’un Ücretsiz Kullanım Sonrası Kusuru, Saldırganların Keyfi Kod Çalıştırmasına Olanak Sağlıyor

Google, siber suçluların kurbanların bilgisayarlarında kötü amaçlı kod çalıştırmasına izin verebilecek tehlikeli bir serbest kullanım sonrası güvenlik açığı keşfettikten sonra…

15
Eki
2025

FortiPAM ve FortiSwitch Yönetici Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Fortinet, FortiPAM ve FortiSwitchManager ürünlerini etkileyen, saldırganların kaba kuvvet saldırıları yoluyla kimlik doğrulama mekanizmalarını atlamasına olanak verebilecek kritik bir güvenlik…

14
Eki
2025

Gizli Sanal Makine Kusuru: AMD Yama İletimi Devam Ediyor

Chipmaker, Gizli Bulut Bilişime Risk Oluşturan Güvenlik Açığı Doğruladı Mathew J. Schwartz (euroinfosec) • 14 Ekim 2025 Resim: Rainer Düğmeleri…

14
Eki
2025

Yerel Ayrıcalık Artışına İzin Veren Sudo chroot Kusuru için PoC Yayınlandı

Yaygın olarak kullanılan sudo yardımcı programında kritik bir kusur için yeni bir kavram kanıtı (PoC) istismarı yayınlandı. Bu güvenlik açığı,…

14
Eki
2025

Yeni Pixnapping Android Kusuru, Rogue Uygulamalarının İzinsiz 2FA Kodlarını Çalmasına İzin Veriyor

14 Eki 2025Ravie LakshmananGüvenlik Açığı / Mobil Güvenlik Google ve Samsung’un Android cihazlarının, iki faktörlü kimlik doğrulama (2FA) kodlarını, Google…

14
Eki
2025

SAP NetWeaver Bellek Bozulması Kusuru, Saldırganların Bozuk Oturum Açma Biletleri Göndermesine Olanak Sağlıyor

SAP NetWeaver AS ABAP ve ABAP Platformunda (CVE-2025-42902) yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların hatalı biçimlendirilmiş SAP Oturum…