Etiket: Kususu

08
Eyl
2025

Kritik ARGO CD API Kususu (CVE-2025-55190) sırları ortaya çıkarır

Kubernetes için popüler açık kaynaklı Gitops aracı olan Argo CD’sinde bir güvenlik kusuru, DevOps ve bulut yerli toplulukları hedef aldı….

27
Ağu
2025

Nagios Kususu, uzak saldırganların XSS aracılığıyla keyfi JavaScript çalıştırmasını sağlar

Nagios, kurumsal izleme platformunda Nagios XI’de, uzak saldırganların kullanıcıların tarayıcılarında keyfi JavaScript kodu yürütmesine izin verebilecek önemli bir saha arası…

22
Ağu
2025

Revault Kususu Milyonlarca Dell dizüstü bilgisayarı kötü amaçlı hakimiyete maruz bıraktı

Yeni Araştırmalar, kontrol panosunda yaygın olarak kullanılan Dell dizüstü bilgisayarlarda çevresel cihazları bağlayan bir hata, cihaz çipinde çalışan ürün yazılımına…

22
Ağu
2025

Azure Varsayılan API Bağlantısı Kususu tam kiracılar arası uzlaşmayı etkinleştirir

Microsoft Azure’un API bağlantı mimarisinde kritik bir güvenlik açığı, saldırganların farklı kiracı ortamlarında kaynakları tamamen tehlikeye atmasına izin verebilecek, potansiyel…

21
Ağu
2025

AWS Güvenilir Danışman Kususu, kamu S3 kovalarının patlamamasına izin verdi

Sis güvenlik araştırmacıları, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa müşterileri uyarması gereken güvenilir danışman aracı, (bulut) S3…

14
Ağu
2025

Windows-Books-Experience Kususu Tam Yönetim Komutu Hızlı Erişim sağlar

Windows’un kutu dışı deneyiminde (OOBE) yeni belgelenmiş bir güvenlik açığı, kullanıcıların güvenlik kısıtlamalarını atlamalarına ve Microsoft’un amaçlanan koruyucu önlemleri mevcut…

11
Ağu
2025

Otomobil Portal Kususu, bilgisayar korsanlarının arabaların kilidini açmasına, verileri çalmasına izin verebilir

Büyük bir otomobil üreticisinin çevrimiçi portalındaki güvenlik açığı, müşteri verilerini maruz bıraktı ve bilgisayar korsanlarının araçların kilidini açmasına izin verebilir….

11
Ağu
2025

Akıllı Otobüs Sistemi Kususu, bilgisayar korsanlarının araçları uzaktan izlemesine ve kontrol etmesine izin verir

DEF Con 33’te sunulan yeni araştırmalara göre, bilgisayar korsanlarının araç konumlarını uzaktan izlemelerini ve potansiyel olarak temel işlevlerin kontrolünü ele…

28
Tem
2025

MacOS Sploitlight Kususu Apple İstihbarat Verilerini Sızıyor

Saldırganlar, şeffaflık, rıza ve kontrol (TCC) güvenlik kontrollerini atlamak ve Apple Intelligence önbelleğe alınan veriler de dahil olmak üzere hassas…

24
Tem
2025

Kritik Mitel Kususu, bilgisayar korsanlarının giriş yapmasına izin verir, Mivoice MX-one Systems’a tam erişim elde edin

24 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Mitel, bir saldırganın kimlik doğrulama korumalarını atlamasına izin verebilecek Mivoice MX-One’da kritik…

22
Tem
2025

ExpressVPN Windows İstemci Kususu kullanıcı bilgilerini ortaya çıkarabilir

ExpressVPN, Windows masaüstü istemcisinde, belirli koşullar altında kullanıcı bağlantısı ayrıntılarının sızmasına izin verebilecek bir güvenlik açığı açıkladı. Kusur, güvenlik araştırmacısı…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…