Etiket: Saldırganın

13
Oca
2026

Yeni Açısal Güvenlik Açığı, Saldırganın Kötü Amaçlı Yük Çalıştırmasına Olanak Sağlıyor

Angular’ın Şablon Derleyicisinde hem @angular/compiler hem de @angular/core paketlerinin birden çok sürümünü etkileyen kritik bir Siteler Arası Komut Dosyası Çalıştırma…

07
Oca
2026

TOTOLINK EX200 Genişletici Güvenlik Açığı Saldırganın Tam Sistem Erişimi Kazanmasına İzin Verir

TOTOLINK EX200 Wi-Fi genişleticideki ciddi bir güvenlik açığı, saldırganların tam sistem erişimi elde etmesine olanak tanıyabilir Kimliği doğrulanmamış bir telnet…

06
Oca
2026

Kritik AdonisJS Güvenlik Açığı Uzaktaki Saldırganın Sunucuya Dosya Yazmasına İzin Veriyor

AdonisJS’de, uzaktaki saldırganların sunucu dosya sistemlerine rastgele dosyalar yazmasına olanak tanıyan ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açabilecek…

27
Ara
2025

M-Files Güvenlik Açığı, Saldırganın Diğer Aktif Kullanıcıların Oturum Belirteçlerini Ele Geçirmesine Olanak Sağlıyor

M-Files Server’daki bilgilerin açığa çıkması güvenlik açığı, kimliği doğrulanmış saldırganların aktif kullanıcılardan oturum belirteçlerini yakalayıp yeniden kullanmasına olanak tanır. Hassas…

26
Kas
2025

Yapay Zeka Asistanınız Saldırganın Komuta ve Kontrol Aracına Dönüştüğünde — API Güvenliği

Bu ayın başlarında Microsoft, OpenAI Assistants API’sini gizli bir komuta ve kontrol (C2) kanalı olarak kötüye kullanan yeni bir arka…

26
Kas
2025

Apache Senkop Güvenlik Açığı, Saldırganın Dahili Veritabanı İçeriğine Erişmesine İzin Verir

Kimlik ve erişim yönetimi platformunun birden fazla sürümünü etkileyen önemli bir sorun açıklandı. Kusur, şifre depolamak için kullanılan sabit kodlu…

24
Kas
2025

Tenda N300 Güvenlik Açıkları Saldırganın Kök Kullanıcı Olarak Keyfi Komutlar Yürütmesine İzin Verir

Tenda N300 kablosuz yönlendiriciler ve 4G03 Pro taşınabilir LTE cihazları, saldırganların kök ayrıcalıklarıyla rastgele komutlar yürütmesine olanak tanıyan çoklu komut…

18
Kas
2025

IBM AIX Güvenlik Açıkları Uzaktaki Saldırganın Keyfi Komutlar Yürütmesine İzin Veriyor

IBM, AIX işletim sistemindeki, uzaktaki saldırganların etkilenen sistemlerde rastgele komutlar yürütmesine olanak verebilecek iki ciddi güvenlik açığını gideren kritik güvenlik…

13
Kas
2025

Kritik Dell Data Lakehouse Güvenlik Açığı Uzaktaki Saldırganın Ayrıcalıklarını Yükseltmesine İzin Veriyor

Dell Technologies, Data Lakehouse platformunda, uzaktaki saldırganların ayrıcalıkları yükseltmesine ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek kritik bir güvenlik açığını…

12
Kas
2025

GitHub Copilot ve Visual Studio Güvenlik Açıkları Saldırganın Güvenlik Özelliğini Atlamasına İzin Veriyor

Microsoft, GitHub Copilot ve Visual Studio’da saldırganların temel güvenlik özelliklerini atlamasına olanak verebilecek iki kritik güvenlik açığını açıkladı. Her iki…

28
Eki
2025

Kritik .NET Güvenlik Açığı, Saldırganın QNAP Yedekleme Yazılımındaki Güvenliği Atlamasına İzin Verir

Microsoft, ASP.NET Core’da saldırganların temel güvenlik önlemlerini atlatmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. 24 Ekim 2025’te CVE-2025-55315 kapsamında…

23
Eki
2025

Jira Yazılımındaki Güvenlik Açığı, Saldırganın JVM Süreci Tarafından Yazılabilen Herhangi Bir Dosya Sistemi Yolunu Değiştirmesine İzin Verir

Atlassian, Jira Yazılım Veri Merkezi ve Sunucusunda, kimliği doğrulanmış saldırganların Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen herhangi bir yola…