Etiket: Kususu
Saldırganların yönetici kullanıcılarını meşru olarak imzalanmış SAML yanıtlarına enjekte ederek yönetici kullanıcılarını taklit etmelerini sağlayan kritik bir SAMLIFY kimlik doğrulama…
O2 UK’nin LTE üzerindeki Sesi (Volte) uygulamasında önemli gizlilik güvenlik açığı yakın zamanda keşfedildi ve arayanların arama alıcılarının kesin konum…
Microsoft Outlook’ta (CVE-2025-32705) yeni açıklanan güvenlik açığı, saldırganların bir hafıza yolsuzluğu kusuru yoluyla tehlikeye girmiş sistemlerde keyfi kod yürütmesine izin…
Asus DriverHub Driver Management yardımcı programı, kötü amaçlı sitelerin yazılım yüklü cihazlarda komutlar yürütmesine izin veren kritik bir uzaktan kod…
Google, “sınırlı, hedeflenen sömürü altında olabilecek” bir Freetype kusuru (CVE-2025-27363) dahil olmak üzere bir grup Android güvenlik açıkları için düzeltmeler…
Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…
06 Mayıs 2025Ravie LakshmananSiber Güvenlik / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından bilinen sömürülen güvenlik…
FASTCGI kütüphanesinde ciddi bir güvenlik açığı (CVE-2025-23016) hafif web sunucusu iletişiminin temel bileşeni açıklandı, sayısız gömülü ve uzaktan kod yürütme…
CVSS skoru 9.8 olan CVE-2025-3248 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AI güdümlü ajanlar ve iş…
Araştırmalar, Google Cloud Platform’un (GCP) Cloud Bester hizmetinde, ConfususComPoser olarak adlandırılan şimdi yazılmış yüksek şiddetli bir güvenlik açığı açıkladı. Saldırganların…
100.000’den fazla web sitesini risk altında bırakabilecek Sureftergers WordPress eklentisinde ciddi bir güvenlik açığı ortaya çıktı. Güvenlik araştırmacısı Mikemyers tarafından…
Meta, Windows kullanıcılarını, saldırganların cihazlarında kötü amaçlı kod yürütmesine izin verebilecek bir güvenlik açığı yama yapmak için WhatsApp mesajlaşma uygulamasını…