Etiket: PoC

Kusur, kimlik doğrulamalı bir saldırganın bir Roundcube webmail sunucusu üzerinde tam kontrol kazanmasına izin verir. Source link

Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…

Apache Tomcat’taki kritik bir hizmet reddi güvenlik açığını hedefleyen bir kavram kanıtı istismarı, potansiyel saldırılara 10.1.10 ila 10.1.39 sürümlerini çalıştıran…

Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…

Apache Tomcat’ın HTTP/2 uygulamasında (CVE-2025-31650) kritik bir bellek sızıntısı güvenlik açığı, kötü biçimlendirilmiş öncelik başlıkları aracılığıyla kimlik doğrulanmamış hizmet reddi…

CVVE-2025-20188 olarak izlenen kritik bir güvenlik açığı, Cisco IOS XE Kablosuz LAN kontrolörlerinde (WLC’ler) keşfedildi ve dünya çapında kurumsal kablosuz…

Windows Server 2025’in delege Yönetilen Hizmet Hesabı (DMSA) özelliğindeki kritik bir ayrıcalık artış güvenlik açığı, saldırganların Sharpsuccessor gibi araçları kullanarak…

Kritik bir güvenlik açığı, CVE-2025-24813yaygın olarak kullanılan bir açık kaynaklı Java sunucu uygulaması ve web sunucusu olan Apache Tomcat’ta keşfedildi….

Fortiguard Labs, Forticamera, FortiMail, Fortindr, Fortirecorder ve Fortivoice dahil olmak üzere birçok Fortinet ürününü etkileyen kritik bir güvenlik açığı olan…

Güvenlik araştırmacıları, tehdit aktörleri aktif olarak gerçek dünya saldırılarında kusurdan yararlanmaya devam ettikçe, birden fazla Fortinet ürünü etkileyen kritik bir…

Güvenlik araştırmacıları, Apple’ın RemotViewServices çerçevesi aracılığıyla kısmi sanal alan bypass’ı gösteren bir kavram kanıtı (POC) ile birlikte CVE-2025-31258 olarak izlenen…

Uygulama Güvenliği neden pazarlık edilemez? Dijital altyapınızın esnekliği, ölçeklendirme yeteneğinizi doğrudan etkiler. Yine de, uygulama güvenliği çoğu kuruluş için kritik…