Etiket: Kususu

07
Tem
2025

Citrixbleed 2 NetScaler Kususu için Serbest Yardımcı Sustamlar, Şimdi Patch

Araştırmacılar, CVE-2025-5777 olarak izlenen ve Citrixbleed2 olarak adlandırılan kritik bir Citrix NetScaler güvenlik açığı için konsept kanıtı (POC) istismarları yayınladılar…

07
Tem
2025

POC Udisksd ve Libblockdev’de Linux Privilege Artış Kususu için Çıktı

Güvenlik araştırmacıları, Fedora, SUSE ve diğer büyük Linux dağıtımlarını etkileyen kritik bir yerel ayrıcalık artış (LPE) güvenlik açığı açıkladı. CVE-2025-6019…

03
Tem
2025

Apache Seata Kususu, Güvenilmeyen Verilerin Sesürleştirilmesini Sağlar

Popüler bir açık kaynaklı dağıtılmış işlem çözümü olan Apache Seata’da yeni açıklanan bir güvenlik açığı, etkilenen sürümlere dayanan kuruluşlar için…

25
Haz
2025

Yeni ‘Citrixbleed 2’ NetScaler Kususu, Hacker’ların Kaçırma Oturumlarına İzin Ver

Citrix NetScaler ADC ve Gateway’de yakın tarihli bir güvenlik açığı, kimlik doğrulanmamış saldırganların savunmasız cihazlardan kimlik doğrulama oturum çerezlerini kaçırmasına…

25
Haz
2025

Kubernetes Noderistriction Kususu Düğümlerin Kaynak Yetkilendirmesini Boyun

Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…

24
Haz
2025

Xiaomi Birlikte Çalışabilirlik Uygulaması Kususu, Kullanıcı Aygıtlarına Yetkisiz Erişim İhtiyaçları

CVE-2024-45347 olarak izlenen kritik bir güvenlik açığı, Xiaomi’nin MI Connect Service uygulamasında keşfedildi ve milyonlarca kullanıcıyı akıllı cihazlarına yetkisiz erişim…

23
Haz
2025

Kanada, Salt Typhoon’un Cisco Kususu aracılığıyla telekom firmasını hacklediğini söylüyor

Kanada Siber Güvenlik Merkezi ve FBI, Çin devlet destekli ‘Tuz Typhoon’ hackleme grubunun da Kanada telekomünikasyon firmalarını hedeflediğini ve Şubat…

18
Haz
2025

Google’ın Gerrit platformu Kususu, korsanlara kromyumlar da dahil olmak üzere 18 Google projesini ortaya çıkarır

Google’ın Gerrit kod-işleme platformunda “Gerriscary” olarak adlandırılan kritik bir güvenlik açığı keşfedildi ve hackerlar tarafından yetkisiz kod gönderme riski olan…

13
Haz
2025

Spring Framework Kususu, “İçerik – Disposition” başlığı aracılığıyla uzaktan dosya açıklamasını sağlar

VMware’in Spring Framework’teki Orta Yansıtılmış Dosya İndirme (RFD) Güvenlik Açığı (CVE-2025-41234), yaygın olarak kullanılan Java çerçevesinin birden fazla sürümünü etkileyen…

13
Haz
2025

Microsoft Defender Sahtekarlık Kususu, ayrıcalık artış ve reklam erişimini sağlar

Kimlik için Microsoft Defender (MDI) ‘da yeni açıklanan bir sahtekarlık güvenlik açığı (CVE-2025-26685), kimlik doğrulanmamış saldırganların kritik dizin hizmet hesaplarının…

13
Haz
2025

Acer Control Center Kususu, saldırganların yüksek kullanıcı olarak kötü amaçlı kod çalıştırmasına izin verir

Acer Controlcenter’daki kritik bir güvenlik kusuru (CVE-2025-5491), uzak saldırganların boru adlı yanlış yapılandırılmış bir pencereler aracılığıyla NT Authority \ System…

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Kususu, saldırganların ayrıcalıkları artırmasına izin verir

Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…