Etiket: Kusuru
Yeni açıklanan bir güvenlik açığı olan CVE-2024-6914, kurumsal yazılım topluluğunu şok etti ve çok çeşitli WSO2 ürünlerini etkiledi. CVSS skoru…
Netgear’ın DGND3700V2 kablosuz yönlendiricilerinde ciddi bir kimlik doğrulama baypas güvenlik açığı (CVE-2025-4978) ortaya çıkarıldı ve bu da kimlik doğrulanmamış saldırganların…
Çinli bilgisayar korsanları, dünya çapında yüksek profilli kuruluşları ihlal etmek için Ivanti Endpoint Manager Mobile’da (EPMM) uzaktan kod yürütme kusurundan…
Güvenlik araştırmacıları, Windows 11’de saldırganların ayrıcalıkları standart bir kullanıcıdan sistem düzeyinde yöneticiye sadece 300 milisaniyede artırmasına izin veren kritik bir…
Adobe, CVE-2025-30330 olarak izlenen kritik bir yığın tabanlı tampon taşma güvenlik açığının keşfedilmesinin ardından yaygın olarak kullanılan grafik tasarım yazılımı…
Samsung’un SmartTV ve dijital tabela ekosistemi, MagicInfo 9 sunucu platformunda kritik bir yol geçiş güvenlik açığının (CVE-2025-4632) açıklanmasının ardından yenilenmiş…
Türkiye destekli bir siberlik grubu, Irak’taki Kürt ordusuna bağlı çıktı messenger kullanıcılarına saldırmak için sıfır günlük bir kırılganlıktan yararlandı. Bu…
Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF) saldırganların güvenlik filtrelerini atlamasını ve korunan web uygulamalarına kötü amaçlı yükler…
07 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Ottokit’i etkileyen ikinci bir güvenlik kusuru (eski adıyla Seramikler) WordPress eklentisi, vahşi…
Elastik Kibana platformunda yeni açıklanan bir güvenlik açığı, binlerce işletmeyi riske attı ve saldırganlar savunmasız sistemlerde keyfi kod uygulayabildi. CVE-2025-25014…
AI güdümlü ajanlar oluşturmak için bir web uygulaması olan Langflow’da eksik bir kimlik doğrulama güvenlik açığı (CVE-2025-3248), vahşi saldırganlar tarafından…
Microsoft’un Windows Dağıtım Hizmetlerinde (WDS) yeni keşfedilen bir önceden kimlik doğrulama Ön Hizmet Reddetme (DOS) güvenlik açığı, kurumsal ağları kötü…