Etiket: Kususu

28
Tem
2025

MacOS Sploitlight Kususu Apple İstihbarat Verilerini Sızıyor

Saldırganlar, şeffaflık, rıza ve kontrol (TCC) güvenlik kontrollerini atlamak ve Apple Intelligence önbelleğe alınan veriler de dahil olmak üzere hassas…

24
Tem
2025

Kritik Mitel Kususu, bilgisayar korsanlarının giriş yapmasına izin verir, Mivoice MX-one Systems’a tam erişim elde edin

24 Tem, 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Mitel, bir saldırganın kimlik doğrulama korumalarını atlamasına izin verebilecek Mivoice MX-One’da kritik…

22
Tem
2025

ExpressVPN Windows İstemci Kususu kullanıcı bilgilerini ortaya çıkarabilir

ExpressVPN, Windows masaüstü istemcisinde, belirli koşullar altında kullanıcı bağlantısı ayrıntılarının sızmasına izin verebilecek bir güvenlik açığı açıkladı. Kusur, güvenlik araştırmacısı…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…

21
Tem
2025

Microsoft, devam eden siber saldırılarda istismar edilen SharePoint RCE Kususu için Acil Yamayı yayınladı

Pazar günü Microsoft, SharePoint’te aktif olarak sömürülen bir güvenlik kusuru için güvenlik yamaları yayınladı ve ayrıca “daha sağlam koruma” ile…

18
Tem
2025

Lenovo Koruma Sürücüsü Kususu, ayrıcalık artışını ve kod yürütmesini sağlar

Lenovo’nun koruma sürücü yazılımında, masaüstü ve dizüstü bilgisayar sistemlerindeki milyonlarca kullanıcıyı etkileyen kritik bir güvenlik açığı keşfedildi. CVE-2025-4657 olarak tanımlanan…

17
Tem
2025

1 tıklatın Oracle Cloud Code Editor RCE Kususu, Kabuk’a Kötü Amaçlı Dosya Yüklemesine izin verir

Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…

11
Tem
2025

ServiceNow Kususu CVE-2025-3648, yanlış yapılandırılmış ACL’ler aracılığıyla veri maruziyetine yol açabilir

ServiceNow’un platformunda, başarıyla sömürülürse, veri maruz kalmasına ve eksfiltrasyonuna neden olabilecek yüksek şiddetli bir güvenlik kusuru açıklanmıştır. CVE-2025-3648 (CVSS skoru:…

03
Tem
2025

Apache Seata Kususu, Güvenilmeyen Verilerin Sesürleştirilmesini Sağlar

Popüler bir açık kaynaklı dağıtılmış işlem çözümü olan Apache Seata’da yeni açıklanan bir güvenlik açığı, etkilenen sürümlere dayanan kuruluşlar için…

25
Haz
2025

Yeni ‘Citrixbleed 2’ NetScaler Kususu, Hacker’ların Kaçırma Oturumlarına İzin Ver

Citrix NetScaler ADC ve Gateway’de yakın tarihli bir güvenlik açığı, kimlik doğrulanmamış saldırganların savunmasız cihazlardan kimlik doğrulama oturum çerezlerini kaçırmasına…

25
Haz
2025

Kubernetes Noderistriction Kususu Düğümlerin Kaynak Yetkilendirmesini Boyun

Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…

24
Haz
2025

Xiaomi Birlikte Çalışabilirlik Uygulaması Kususu, Kullanıcı Aygıtlarına Yetkisiz Erişim İhtiyaçları

CVE-2024-45347 olarak izlenen kritik bir güvenlik açığı, Xiaomi’nin MI Connect Service uygulamasında keşfedildi ve milyonlarca kullanıcıyı akıllı cihazlarına yetkisiz erişim…