Etiket: PoC
Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…
Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…
CVVE-2025-20188 olarak izlenen kritik bir güvenlik açığı, Cisco IOS XE Kablosuz LAN kontrolörlerinde (WLC’ler) keşfedildi ve dünya çapında kurumsal kablosuz…
Windows Server 2025’in delege Yönetilen Hizmet Hesabı (DMSA) özelliğindeki kritik bir ayrıcalık artış güvenlik açığı, saldırganların Sharpsuccessor gibi araçları kullanarak…
Kritik bir güvenlik açığı, CVE-2025-24813yaygın olarak kullanılan bir açık kaynaklı Java sunucu uygulaması ve web sunucusu olan Apache Tomcat’ta keşfedildi….
Fortiguard Labs, Forticamera, FortiMail, Fortindr, Fortirecorder ve Fortivoice dahil olmak üzere birçok Fortinet ürününü etkileyen kritik bir güvenlik açığı olan…
Güvenlik araştırmacıları, tehdit aktörleri aktif olarak gerçek dünya saldırılarında kusurdan yararlanmaya devam ettikçe, birden fazla Fortinet ürünü etkileyen kritik bir…
Güvenlik araştırmacıları, Apple’ın RemotViewServices çerçevesi aracılığıyla kısmi sanal alan bypass’ı gösteren bir kavram kanıtı (POC) ile birlikte CVE-2025-31258 olarak izlenen…
Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…
WatchTowr araştırmacıları, SYSAID’de iki güvenlik açığını zincirleyen bir kavram kanıtı (POC) istismarı yayınladılar-SYSAID’nin popüler BT hizmet yönetimi ve IT yardımcı…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Yayınlanan: MITER ATT & CK V17.0,…
24 Nisan 2025Ravie LakshmananSon nokta güvenliği / linux Siber güvenlik araştırmacıları, geleneksel sistem çağrısı izlemesini atlamak için IO_uring adlı bir…