Etiket: PoC

Imagemagick 7’nin Magickcore alt sisteminde, özellikle BLOB G/Ç (Blobstream) uygulamasını etkileyen kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı için…

Microsoft’un IIS Web dağıtım araç zincirindeki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı, bir kamu kavramının yayınlanmasından sonra…

Güvenlik araştırmacıları, büyük dil modelleri (LLMS) tarafından oluşturulan kodlarda önemli güvenlik açıklarını ortaya çıkardılar, bu da AI asistanları ile “vibe…

Son zamanlarda yapılan bir soruşturma, 22 Ağustos 2025’te yayınlanan ayrıntılı bir blog yayınına göre, uygulama kodu oluşturmak için yalnızca büyük…

Silahlı bir kavram kanıtı, crushftp dosya aktarım sunucularını etkileyen ciddi bir kimlik doğrulama baypası güvenlik açığı olan CVE-2025-54309’u hedefleyen kamuya…

Yüksek şiddetli bir Google Chrome Zero-Day güvenlik açığı için bir kavram kanıtı, kusurun ilk açıklanmasından üç aydan kısa bir süre…

Google, Chrome tarafından kullanılan V8 JavaScript motorunda CVE-2025-5419 olarak izlenen kritik bir sıfır günlük güvenlik açığı açıkladı. Bir yama tüm…

Apple’ın iOS’sundaki kritik bir sıfır tıkalı uzaktan kod yürütme güvenlik açığı, şirketin görüntü işleme özelliklerinde bir başka önemli güvenlik kusuru…

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, saldırganların herhangi bir kimlik bilgisi olmadan kurumsal güvenlik izleme sistemlerini tamamen tehlikeye atmalarını sağlayan ciddi…

Güvenlik araştırmacıları, Xerox FreeFlow çekirdeğinde, yetkili olmayan uzak saldırganların savunmasız sistemlerde keyfi kod yürütmesini sağlayan kritik güvenlik açıklarını açıkladılar. Kavram…

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, uzak saldırganların kimlik doğrulaması yapmadan yetkisiz komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfettiler. CVE-2025-25256…

Adobe, Java Enterprise Edition’da (JEE) Adobe Experience Manager Forms için bir acil durum güvenlik güncellemesi yayınladı; bu, iki kritik güvenlik…