Etiket: Kususu

26
Eyl
2025

Cisco Asa 0 günlük RCE Kususu Vahşi doğada aktif olarak sömürüldü

Cisco Güvenli Güvenlik Duvarı Uyarlanabilir Güvenlik Cihazı (ASA) yazılımı ve Cisco Güvenli Güvenlik Duvarı Tehdit Savunma (FTD) yazılımında kritik bir…

26
Eyl
2025

Kritik Cisco Kususu, uzak saldırganların güvenlik duvarlarında ve yönlendiricilerde kod yürütmesine izin verir

Cisco, güvenlik danışmanlığı Cisco-SA-SA-HTTP kodu-EXEC-WMFP3H3O yayınladı. CVE-2025-20363 olarak izlenen bu güvenlik açığı, HTTP isteklerinde kullanıcı tarafından sağlanan girdilerin uygunsuz doğrulanmasından…

25
Eyl
2025

NVIDIA Merlin Kususu, kök erişimi ile uzaktan kod yürütülmesini sağlar

NVIDIA’nın Merlin Transformers4REC kütüphanesinde kritik bir güvenlik açığı, saldırganların kök ayrıcalıklarıyla uzaktan kod yürütülmesine izin verir. Trend Micro Sıfır Günü…

19
Eyl
2025

Hubspot’un Jinjava Motor Kususu, binlerce siteyi RCE saldırılarına maruz bırakıyor

HubSpot’un Jinjava şablon motorunda kritik bir güvenlik açığı keşfedildi ve potansiyel olarak binlerce web sitesini ve uygulamasını uzaktan kod yürütme…

10
Eyl
2025

Kritik Adobe Ticaret Kususu CVE-2025-54236 Uyarı

Adobe, özellikle Adobe Commerce ve Magento açık kaynaklı platformları etkileyen Sessure olarak da bilinen CVE-2025-54236 için acil bir güvenlik danışmanlığı…

10
Eyl
2025

Adobe Commerce Kususu CVE-2025-54236 Hacker’ların müşteri hesaplarını devralmasına izin verir

10 Eylül 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Adobe, ticaretinde ve Magento açık kaynak platformlarında, başarılı bir şekilde sömürülürse, saldırganların…

08
Eyl
2025

Kritik ARGO CD API Kususu (CVE-2025-55190) sırları ortaya çıkarır

Kubernetes için popüler açık kaynaklı Gitops aracı olan Argo CD’sinde bir güvenlik kusuru, DevOps ve bulut yerli toplulukları hedef aldı….

27
Ağu
2025

Nagios Kususu, uzak saldırganların XSS aracılığıyla keyfi JavaScript çalıştırmasını sağlar

Nagios, kurumsal izleme platformunda Nagios XI’de, uzak saldırganların kullanıcıların tarayıcılarında keyfi JavaScript kodu yürütmesine izin verebilecek önemli bir saha arası…

22
Ağu
2025

Revault Kususu Milyonlarca Dell dizüstü bilgisayarı kötü amaçlı hakimiyete maruz bıraktı

Yeni Araştırmalar, kontrol panosunda yaygın olarak kullanılan Dell dizüstü bilgisayarlarda çevresel cihazları bağlayan bir hata, cihaz çipinde çalışan ürün yazılımına…

22
Ağu
2025

Azure Varsayılan API Bağlantısı Kususu tam kiracılar arası uzlaşmayı etkinleştirir

Microsoft Azure’un API bağlantı mimarisinde kritik bir güvenlik açığı, saldırganların farklı kiracı ortamlarında kaynakları tamamen tehlikeye atmasına izin verebilecek, potansiyel…

21
Ağu
2025

AWS Güvenilir Danışman Kususu, kamu S3 kovalarının patlamamasına izin verdi

Sis güvenlik araştırmacıları, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa müşterileri uyarması gereken güvenilir danışman aracı, (bulut) S3…

14
Ağu
2025

Windows-Books-Experience Kususu Tam Yönetim Komutu Hızlı Erişim sağlar

Windows’un kutu dışı deneyiminde (OOBE) yeni belgelenmiş bir güvenlik açığı, kullanıcıların güvenlik kısıtlamalarını atlamalarına ve Microsoft’un amaçlanan koruyucu önlemleri mevcut…