Etiket: Kususu
Araştırmacılar, CVE-2025-5777 olarak izlenen ve Citrixbleed2 olarak adlandırılan kritik bir Citrix NetScaler güvenlik açığı için konsept kanıtı (POC) istismarları yayınladılar…
Güvenlik araştırmacıları, Fedora, SUSE ve diğer büyük Linux dağıtımlarını etkileyen kritik bir yerel ayrıcalık artış (LPE) güvenlik açığı açıkladı. CVE-2025-6019…
Popüler bir açık kaynaklı dağıtılmış işlem çözümü olan Apache Seata’da yeni açıklanan bir güvenlik açığı, etkilenen sürümlere dayanan kuruluşlar için…
Citrix NetScaler ADC ve Gateway’de yakın tarihli bir güvenlik açığı, kimlik doğrulanmamış saldırganların savunmasız cihazlardan kimlik doğrulama oturum çerezlerini kaçırmasına…
Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…
CVE-2024-45347 olarak izlenen kritik bir güvenlik açığı, Xiaomi’nin MI Connect Service uygulamasında keşfedildi ve milyonlarca kullanıcıyı akıllı cihazlarına yetkisiz erişim…
Kanada Siber Güvenlik Merkezi ve FBI, Çin devlet destekli ‘Tuz Typhoon’ hackleme grubunun da Kanada telekomünikasyon firmalarını hedeflediğini ve Şubat…
Google’ın Gerrit kod-işleme platformunda “Gerriscary” olarak adlandırılan kritik bir güvenlik açığı keşfedildi ve hackerlar tarafından yetkisiz kod gönderme riski olan…
VMware’in Spring Framework’teki Orta Yansıtılmış Dosya İndirme (RFD) Güvenlik Açığı (CVE-2025-41234), yaygın olarak kullanılan Java çerçevesinin birden fazla sürümünü etkileyen…
Kimlik için Microsoft Defender (MDI) ‘da yeni açıklanan bir sahtekarlık güvenlik açığı (CVE-2025-26685), kimlik doğrulanmamış saldırganların kritik dizin hizmet hesaplarının…
Acer Controlcenter’daki kritik bir güvenlik kusuru (CVE-2025-5491), uzak saldırganların boru adlı yanlış yapılandırılmış bir pencereler aracılığıyla NT Authority \ System…
Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…