Etiket: Kususu

Google’ın Gerrit kod-işleme platformunda “Gerriscary” olarak adlandırılan kritik bir güvenlik açığı keşfedildi ve hackerlar tarafından yetkisiz kod gönderme riski olan…

VMware’in Spring Framework’teki Orta Yansıtılmış Dosya İndirme (RFD) Güvenlik Açığı (CVE-2025-41234), yaygın olarak kullanılan Java çerçevesinin birden fazla sürümünü etkileyen…

Kimlik için Microsoft Defender (MDI) ‘da yeni açıklanan bir sahtekarlık güvenlik açığı (CVE-2025-26685), kimlik doğrulanmamış saldırganların kritik dizin hizmet hesaplarının…

Acer Controlcenter’daki kritik bir güvenlik kusuru (CVE-2025-5491), uzak saldırganların boru adlı yanlış yapılandırılmış bir pencereler aracılığıyla NT Authority \ System…

Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…

CVE-2025-33067 olarak izlenen Windows Görev Zamanlayıcı Hizmetinde kritik bir ayrıcalık güvenlik açığı artışı tespit edilmiştir. Resmi olarak 10 Haziran 2025’te…

Insyde H2O UEFI ürün yazılımında kritik bir güvenlik açığı (CVE-2025-4275), saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli dijital sertifikalar…

CVE-2025-5688 olarak izlenen kritik bir bellek bozulması güvenlik açığı, Amazon’un gömülü ve IoT cihazlarında yaygın olarak kullanılan açık kaynaklı TCP/IP…

En çok kullanılan tarayıcı tabanlı IMAP istemcilerinden biri olan Roundcube Webmail, 1.6 ve 1.5 LTS sürümleri için acil güvenlik güncellemeleri…

Ortaya çıkma (Bitm) saldırıları olarak bilinen yeni bir kimlik avı saldırıları dalgası, kullanıcı kimlik bilgilerini benzeri görülmemiş bir stealth ile…

Apache Tomcat’ın CGI Servlet’inde yeni açıklanan bir güvenlik açığı olan CVE-2025-46701, saldırganların belirli koşullar altında güvenlik kısıtlamalarını atlamasına izin veren…

Saldırganlar, izin taşımayı engelleyen ve varsayılan olarak mevcut olan Delege Yönetilen Hizmet Hesabı (DMSA) özelliğinde bulunan bir güvenlik açığından yararlanabilir….