Etiket: PoC

Güçlü kötü amaçlı yazılım yazmak için LLM’leri istihdam eden bilgisayar korsanlarından mı endişeleniyorsunuz? Belirli görevlerde açık kaynak modellerini eğitmek için…

Citrix NetScaler Cihazlarındaki kritik kusur, dünya çapında büyük organizasyonları sakatlayan Infamous 2023 güvenlik ihlalini yansıtıyor. Citrix NetScaler Cihazlarındaki yeni kritik…

Yaygın olarak kullanılan bir web barındırma yönetimi çözümü olan CentOS Web Panelinde (CWP) kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-48703 olarak…

Notepad ++ V8.8.1’deki kritik bir ayrıcalık artış güvenlik açığı (CVE-2025-49144), saldırganların bir tedarik zinciri saldırısı yoluyla tam sistem kontrolü elde…

CISA, ABD federal ajanslarını, Linux çekirdeğinin Overlayfs alt sisteminde kök ayrıcalıkları kazanmalarını sağlayan yüksek şiddetli bir kırılganlığı hedefleyen saldırganlar konusunda…

Microsoft, Şubat 2025’in Salı günü Yaması boyunca Windows Disk Temizleme Yardımcı Programında (CleanMgr.exe) yüksek aralıklı bir ayrıcalık güvenlik açığı (CVE-2025-21420)…

WebDAV uygulamalarında, GitHub’da kamuya açık olan kavram kanıtı istismar kodu ile uzaktan kod yürütülmesini sağlayan kritik bir sıfır gün güvenlik…

Kusur, kimlik doğrulamalı bir saldırganın bir Roundcube webmail sunucusu üzerinde tam kontrol kazanmasına izin verir. Source link

Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…

Apache Tomcat’taki kritik bir hizmet reddi güvenlik açığını hedefleyen bir kavram kanıtı istismarı, potansiyel saldırılara 10.1.10 ila 10.1.39 sürümlerini çalıştıran…

Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…

Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…