Etiket: Kusuru

08
Eki
2025

Birden fazla Google Chrome kusuru, saldırganların keyfi kod yürütmesine izin verir

Google, Windows ve Mac için 141.0.7390.65/.66 ve Linux için 141.0.7390.65 sürümünü sundu. Bu güncelleme, bir saldırganın tarayıcı bağlamında keyfi kod…

07
Eki
2025

Kibana Crowdstrike konnektör kusuru hassas kimlik bilgilerini ortaya çıkarır

Kibana Crowdstrike konnektöründeki bir güvenlik sorunu, saldırganların depolanan Crowdstrike kimlik bilgilerine erişmesini sağlar. Kusur, Kibana’nın birden fazla versiyonunu etkiler ve…

07
Eki
2025

OpenSSH ProxyCommand Kusuru Uzaktan Kod Yürütülmesine İzin Veriyor

Güvenlik araştırmacıları, OpenSSH’nin ProxyCommand özelliğinde, istemci sistemlerde uzaktan kod yürütülmesini sağlamak için kullanılabilecek kritik bir kusuru ortaya çıkardılar. CVE-2025-61984 olarak…

07
Eki
2025

13 yaşındaki Redis RCE kusuru saldırganların tam ev sahibi kontrolünü ele geçirmesine izin verir

Yaygın olarak kullanılan bellek içi veri yapısı mağazası Redis’te keşfedilen bir uzaktan kod yürütme güvenlik açığı, siber güvenlik topluluğu aracılığıyla…

06
Eki
2025

Teknik detaylar ve krom uzaktan kod yürütme kusuru için yayınlanan istismar

Google Chrome’un WebAssembly motorunu etkileyen bir uzaktan kod yürütme güvenlik açığı, tamamen işlevsel bir istismarla birlikte herkese açık olarak açıklanmıştır….

03
Eki
2025

Drayos yönlendirici kusuru, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

Drayos yönlendiricilerini etkileyen kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların kod yürütmesine izin verebilir. 22 Temmuz’da Chapsvision’dan Pierre-Yves Maes tarafından…

01
Eki
2025

Birden fazla NVIDIA kusuru, saldırganların sistemlerde ayrıcalıkları artırmasına izin verir

NVIDIA, NVIDIA uygulama yazılımında saldırganların Windows sistemlerindeki ayrıcalıkları artırmasını sağlayabilecek çok sayıda güvenlik açığını ortaya koyan kritik bir güvenlik bültenini…

16
Eyl
2025

Bahar çerçevesi ve güvenlik açıkları, yetkilendirme bypass ve ek açıklama algılama kusuru

Saldırganların kurumsal uygulamalarda yetkilendirme kontrollerini atlamasına izin verebilecek bahar güvenliği ve bahar çerçevesinde, CVE-2025-41248 ve CVE-2025-41249, iki kritik güvenlik açıkları…

11
Eyl
2025

Copilot kusuru, AI tedarik zinciri tehditlerini vurgular

Microsoft Kusurlu Kalıcı Güvenlik Marcus Vervier, AI kodlamasının tuzakları Anna Delaney (Annamadeline) • 11 Eylül 2025 Markus Vervier, Kurucusu ve…

10
Eyl
2025

Microsoft, SMB PRIVESC ve Azure CVSS 10.0 Bugs dahil 80 kusuru düzeltir

Salı günü Microsoft, yayınlandığı sırada kamuya açık olduğu açıklanan bir güvenlik açığı da dahil olmak üzere, yazılımında bir dizi 80…

10
Eyl
2025

Windows Bitlocker kusuru, saldırganlar tarafından ayrıcalık artışına izin verir

Microsoft, Windows Bitlocker’da saldırganların etkilenen makinelerde yüksek ayrıcalıklar kazanmasına izin verebilecek iki ciddi güvenlik kusuru hakkında bir uyarı yayınladı. CVE-2025-54911…

09
Eyl
2025

SAP, maksimum ciddiyeti düzeltiyor NetWeaver komutu yürütme kusuru

SAP, NetWeaver yazılım çözümünü etkileyen üç kritik şiddet sorunu da dahil olmak üzere ürünlerini etkileyen 21 yeni güvenlik açıkına değinmiştir….