Etiket: PoC

Güvenlik araştırmacıları, büyük dil modelleri (LLMS) tarafından oluşturulan kodlarda önemli güvenlik açıklarını ortaya çıkardılar, bu da AI asistanları ile “vibe…

Son zamanlarda yapılan bir soruşturma, 22 Ağustos 2025’te yayınlanan ayrıntılı bir blog yayınına göre, uygulama kodu oluşturmak için yalnızca büyük…

Silahlı bir kavram kanıtı, crushftp dosya aktarım sunucularını etkileyen ciddi bir kimlik doğrulama baypası güvenlik açığı olan CVE-2025-54309’u hedefleyen kamuya…

Yüksek şiddetli bir Google Chrome Zero-Day güvenlik açığı için bir kavram kanıtı, kusurun ilk açıklanmasından üç aydan kısa bir süre…

Google, Chrome tarafından kullanılan V8 JavaScript motorunda CVE-2025-5419 olarak izlenen kritik bir sıfır günlük güvenlik açığı açıkladı. Bir yama tüm…

Apple’ın iOS’sundaki kritik bir sıfır tıkalı uzaktan kod yürütme güvenlik açığı, şirketin görüntü işleme özelliklerinde bir başka önemli güvenlik kusuru…

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, saldırganların herhangi bir kimlik bilgisi olmadan kurumsal güvenlik izleme sistemlerini tamamen tehlikeye atmalarını sağlayan ciddi…

Güvenlik araştırmacıları, Xerox FreeFlow çekirdeğinde, yetkili olmayan uzak saldırganların savunmasız sistemlerde keyfi kod yürütmesini sağlayan kritik güvenlik açıklarını açıkladılar. Kavram…

Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, uzak saldırganların kimlik doğrulaması yapmadan yetkisiz komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfettiler. CVE-2025-25256…

Adobe, Java Enterprise Edition’da (JEE) Adobe Experience Manager Forms için bir acil durum güvenlik güncellemesi yayınladı; bu, iki kritik güvenlik…

Crushftp’de önemli bir sıfır günlük güvenlik açığı açıklanmıştır ve bu da kimlik doğrulanmamış saldırganların savunmasız sunucularda tam uzaktan kod yürütülmesine…

Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…