Etiket: PoC

08
Eki
2025

Lua Engine’deki Kritik Güvenlik Açıkları İçin PoC İstismarı Yayınlandı

Redis 7.4.5 tarafından kullanılan Lua komut dosyası oluşturma motorundaki üç ciddi güvenlik açığı için yeni bir kavram kanıtı istismarı yayımlandı….

08
Eki
2025

Kritik Lua Motoru Açıklarına Karşı PoC İstismarı Yayınlandı

Redis 7.4.5’in Lua komut dosyası motorunda, her biri uzaktan kod yürütme ve ayrıcalık yükseltme konusunda ciddi riskler taşıyan, yeni açıklanan…

06
Eki
2025

POC uzaktan sömürülebilir Oracle E-Business Suite 0 gün için yayınlandı

Oracle, kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Oracle e-Business Suite’i etkileyen kritik bir sıfır günlük güvenlik açığı için…

06
Eki
2025

Saldırganların kök erişimi kazanmasını sağlayan sudo güvenlik açığı için piyasaya sürülen POC istismarı

Sudo yardımcı programında belirli konfigürasyonlar altında kök erişimi sağlayabilen yerel ayrıcalık artış (LPE) kusuru olan CVE-2025-32463 için halka açık bir…

03
Eki
2025

POC VMware Workstation için Yayınlandı Konuktan Kaçış Güvenlik Açığı

NCC Group, sanal cihaz işleyişinde bir mantık kusuruyla, ana bilgisayar işleminde bellek yolsuzluğuna ve kontrollü kod yürütülmesine izin veren bir…

02
Eki
2025

VMware Workstation için Yayınlanan POC Exploit Konuktan Kaçış Güvenlik Açığı

VMware Workstation’da bir saldırganın konuk bir sanal makineden kaçmasına ve ana bilgisayar işletim sisteminde keyfi kod yürütmesine izin veren kritik…

18
Eyl
2025

Windows Greenshot Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yürütmesine İzin Verir – POC Yayınlanmış

Yerel saldırganların güvenilir başvuru sürecinde keyfi kötü amaçlı kod yürütmesini sağlayan popüler Greenshot ekran görüntüsü yardımcı programında kritik bir güvenlik…

08
Eyl
2025

Imagemagick RCE Güvenlik Açığı için POC istismar

Imagemagick 7’nin Magickcore alt sisteminde, özellikle BLOB G/Ç (Blobstream) uygulamasını etkileyen kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı için…

03
Eyl
2025

IIS WebDeploy RCE Güvenlik Açığı Genel POC alır

Microsoft’un IIS Web dağıtım araç zincirindeki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı, bir kamu kavramının yayınlanmasından sonra…

29
Ağu
2025

POC ile Yeni Araştırma, LLMS kullanarak kodlama konusunda güvenlik kabuslarını açıklıyor

Güvenlik araştırmacıları, büyük dil modelleri (LLMS) tarafından oluşturulan kodlarda önemli güvenlik açıklarını ortaya çıkardılar, bu da AI asistanları ile “vibe…

28
Ağu
2025

Yeni Araştırma ve POC, LLM tabanlı kodlamada güvenlik risklerini ortaya çıkarır

Son zamanlarda yapılan bir soruşturma, 22 Ağustos 2025’te yayınlanan ayrıntılı bir blog yayınına göre, uygulama kodu oluşturmak için yalnızca büyük…

27
Ağu
2025

POC istismarı crushftp 0 günlük güvenlik açığı için piyasaya sürüldü (CVE-2025-54309)

Silahlı bir kavram kanıtı, crushftp dosya aktarım sunucularını etkileyen ciddi bir kimlik doğrulama baypası güvenlik açığı olan CVE-2025-54309’u hedefleyen kamuya…