Etiket: Kususu
Saldırganlar, şeffaflık, rıza ve kontrol (TCC) güvenlik kontrollerini atlamak ve Apple Intelligence önbelleğe alınan veriler de dahil olmak üzere hassas…
24 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Mitel, bir saldırganın kimlik doğrulama korumalarını atlamasına izin verebilecek Mivoice MX-One’da kritik…
ExpressVPN, Windows masaüstü istemcisinde, belirli koşullar altında kullanıcı bağlantısı ayrıntılarının sızmasına izin verebilecek bir güvenlik açığı açıkladı. Kusur, güvenlik araştırmacısı…
Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…
Pazar günü Microsoft, SharePoint’te aktif olarak sömürülen bir güvenlik kusuru için güvenlik yamaları yayınladı ve ayrıca “daha sağlam koruma” ile…
Lenovo’nun koruma sürücü yazılımında, masaüstü ve dizüstü bilgisayar sistemlerindeki milyonlarca kullanıcıyı etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2025-4657 olarak tanımlanan…
Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…
ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…
Popüler bir açık kaynaklı dağıtılmış işlem çözümü olan Apache Seata’da yeni açıklanan bir güvenlik açığı, etkilenen sürümlere dayanan kuruluşlar için…
Citrix NetScaler ADC ve Gateway’de yakın tarihli bir güvenlik açığı, kimlik doğrulanmamış saldırganların savunmasız cihazlardan kimlik doğrulama oturum çerezlerini kaçırmasına…
Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…
CVE-2024-45347 olarak izlenen kritik bir güvenlik açığı, Xiaomi’nin MI Connect Service uygulamasında keşfedildi ve milyonlarca kullanıcıyı akıllı cihazlarına yetkisiz erişim…