Etiket: Saldırganların

07
Tem
2025

Komut Dosyası Güvenlik Açıkları Saldırganların uzaktan kodu yürütmesine ve sunucu erişimi kazanmasına izin ver

ScriptCase’nin Üretim Ortamı modülündeki iki kritik güvenlik açığı, etkilenen sunucularda önceden onaylanmış uzaktan komut yürütme elde etmek için birlikte zincirlenebilir….

07
Tem
2025

Linux Boot Güvenlik Açığı Saldırganların Güvenli Önyükleme Korumalarını Atlar

Linux önyükleme işleminde yeni vurgulanan bir güvenlik açığı, birçok modern dağıtımın güvenlik duruşunda kritik bir zayıflık ortaya çıkarır. Güvenli önyükleme,…

05
Tem
2025

Next.js önbellek zehirlenmesi güvenlik açığı saldırganların DOS durumunu tetiklemesine izin ver

Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…

04
Tem
2025

Next.js güvenlik açığı, saldırganların önbellek zehirlenmesi yoluyla DOS’u tetiklemesine izin verir

CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…

04
Tem
2025

Lenovo Yolunda Yazılabilir Dosya Saldırganların Applocker Kısıtlamalarından Kaçınmasına İzin Verir

Bir güvenlik araştırmacısı, Lenovo bilgisayarları etkileyen önemli bir güvenlik açığını ortaya çıkardı: Windows dizininde Applocker kısıtlamalarını atlamak için kullanılabilecek yazılabilir…

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

02
Tem
2025

VSCODE gibi IDE uzantıları, saldırganların güven kontrollerini atlamasına ve geliştirici sistemlerine kötü amaçlı yazılım sunmasına izin verir

Ox Research, Mayıs ve Haziran 2025’te Visual Studio Kodu (VSCODE), Visual Studio, Intellij Fikir ve Memur gibi en popüler entegre…

02
Tem
2025

Antropik MCP Müfettişinde Kritik Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…

30
Haz
2025

D-Link yönlendiricilerindeki çoklu kritik güvenlik açıkları, saldırganların keyfi kodu uzaktan yürütmesine izin verir

D-Link yönlendirici modellerindeki çoklu kritik güvenlik açıkları, uzak saldırganların keyfi kod yürütmesine ve ağ altyapısına yetkisiz erişim kazanmasına izin verebilir….

27
Haz
2025

MongoDB Sunucusu Ön kimlik doğrulama güvenlik açığı saldırganların DOS koşulunu tetiklemesine izin ver

Mongodb sunucusunun 6.0, 7.0 ve 8.0 serbest bırakma şubelerinde birden çok versiyonunu etkileyen CVE-2025-6709 olarak kritik bir ön kimlik doğrulama…

27
Haz
2025

MongoDB sunucusundaki Auth Öncesi Kusur, saldırganların DOS’a neden olmasını sağlar

MongoDB sunucusundaki kritik bir ön kimlik doğrulama güvenlik açığı (CVE-2025-6709), kimlik doğrulanmamış saldırganların OIDC kimlik doğrulamasında uygunsuz girdi validasyonundan yararlanarak…

26
Haz
2025

Cisco Ise ve Ise-Pic’teki eleştirel RCE kusurları, kimlik doğrulanmamış saldırganların kök erişimi kazanmasına izin veriyor

26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…