Etiket: Kususu

14
Ağu
2025

Windows-Books-Experience Kususu Tam Yönetim Komutu Hızlı Erişim sağlar

Windows’un kutu dışı deneyiminde (OOBE) yeni belgelenmiş bir güvenlik açığı, kullanıcıların güvenlik kısıtlamalarını atlamalarına ve Microsoft’un amaçlanan koruyucu önlemleri mevcut…

11
Ağu
2025

Otomobil Portal Kususu, bilgisayar korsanlarının arabaların kilidini açmasına, verileri çalmasına izin verebilir

Büyük bir otomobil üreticisinin çevrimiçi portalındaki güvenlik açığı, müşteri verilerini maruz bıraktı ve bilgisayar korsanlarının araçların kilidini açmasına izin verebilir….

11
Ağu
2025

Akıllı Otobüs Sistemi Kususu, bilgisayar korsanlarının araçları uzaktan izlemesine ve kontrol etmesine izin verir

DEF Con 33’te sunulan yeni araştırmalara göre, bilgisayar korsanlarının araç konumlarını uzaktan izlemelerini ve potansiyel olarak temel işlevlerin kontrolünü ele…

28
Tem
2025

MacOS Sploitlight Kususu Apple İstihbarat Verilerini Sızıyor

Saldırganlar, şeffaflık, rıza ve kontrol (TCC) güvenlik kontrollerini atlamak ve Apple Intelligence önbelleğe alınan veriler de dahil olmak üzere hassas…

24
Tem
2025

Kritik Mitel Kususu, bilgisayar korsanlarının giriş yapmasına izin verir, Mivoice MX-one Systems’a tam erişim elde edin

24 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Mitel, bir saldırganın kimlik doğrulama korumalarını atlamasına izin verebilecek Mivoice MX-One’da kritik…

22
Tem
2025

ExpressVPN Windows İstemci Kususu kullanıcı bilgilerini ortaya çıkarabilir

ExpressVPN, Windows masaüstü istemcisinde, belirli koşullar altında kullanıcı bağlantısı ayrıntılarının sızmasına izin verebilecek bir güvenlik açığı açıkladı. Kusur, güvenlik araştırmacısı…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…

21
Tem
2025

Microsoft, devam eden siber saldırılarda istismar edilen SharePoint RCE Kususu için Acil Yamayı yayınladı

Pazar günü Microsoft, SharePoint’te aktif olarak sömürülen bir güvenlik kusuru için güvenlik yamaları yayınladı ve ayrıca “daha sağlam koruma” ile…

18
Tem
2025

Lenovo Koruma Sürücüsü Kususu, ayrıcalık artışını ve kod yürütmesini sağlar

Lenovo’nun koruma sürücü yazılımında, masaüstü ve dizüstü bilgisayar sistemlerindeki milyonlarca kullanıcıyı etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2025-4657 olarak tanımlanan…

17
Tem
2025

1 tıklatın Oracle Cloud Code Editor RCE Kususu, Kabuk’a Kötü Amaçlı Dosya Yüklemesine izin verir

Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…

11
Tem
2025

ServiceNow Kususu CVE-2025-3648, yanlış yapılandırılmış ACL’ler aracılığıyla veri maruziyetine yol açabilir

ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…

03
Tem
2025

Apache Seata Kususu, Güvenilmeyen Verilerin Sesürleştirilmesini Sağlar

Popüler bir açık kaynaklı dağıtılmış işlem çözümü olan Apache Seata’da yeni açıklanan bir güvenlik açığı, etkilenen sürümlere dayanan kuruluşlar için…