Etiket: Kusuru
Yaygın olarak kullanılan sudo yardımcı programında kritik bir kusur için yeni bir kavram kanıtı (PoC) istismarı yayınlandı. Bu güvenlik açığı,…
14 Eki 2025Ravie LakshmananGüvenlik Açığı / Mobil Güvenlik Google ve Samsung’un Android cihazlarının, iki faktörlü kimlik doğrulama (2FA) kodlarını, Google…
SAP NetWeaver AS ABAP ve ABAP Platformunda (CVE-2025-42902) yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların hatalı biçimlendirilmiş SAP Oturum…
Elastic, Elastic Cloud Enterprise (ECE) için, yönetici ayrıcalıklarına sahip saldırganların rastgele komutlar yürütmesine ve hassas verileri sızdırmasına olanak tanıyan bir…
Oracle, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilecek başka bir E-Business Suite (EBS) güvenlik açığını düzeltmek için hafta sonu acil bir…
Kötü amaçlı yazılım kampanyaları dağıtıyor RondoDox botnet, hedefleme odağını 30’dan fazla satıcıdaki 50’den fazla güvenlik açığından yararlanacak şekilde genişletti. Trend…
Sunucu tarafı oluşturma ve test çerçeveleri için kullanılan popüler bir JavaScript kitaplığı olan Happy DOM’da kritik bir güvenlik açığı keşfedildi….
Oracle, E-Business Suite platformunda, saldırganların kimlik doğrulama gerektirmeden uzaktan kod yürütmesine ve hassas verileri çalmasına olanak verebilecek ciddi bir güvenlik…
Haziran 2025’te GitHub Copilot Chat’te keşfedilen kritik bir zayıflık, özel kaynak kodunu ve sırlarını saldırganların eline geçirdi. CVSS 9.6 olarak…
10 Eki 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Google Tehdit İstihbaratı Grubu (GTIG) ve Mandiant, Perşembe günü yayınlanan yeni bir…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Araştırmacı, Kamuflaj Görüntüleri Aracılığıyla Sırları Sızdırabilecek Bir Hata Bulundu…
RondoDox adı verilen yeni, büyük ölçekli bir botnet, ilk kez Pwn2Own hackleme yarışmaları sırasında açıklanan kusurlar da dahil olmak üzere…