Etiket: Saldırganların

Web uygulamalarının uluslararası e-posta adreslerini nasıl ele aldığını kullanarak saldırganların çevrimiçi hesapları kaçırmasına izin veren kritik, sıfır tıkalı bir güvenlik…

Microsoft Windows sistemlerinde, saldırganların ayrıcalıklarını artırmasına ve etkilenen makineler üzerinde potansiyel olarak tam kontrol sahibi olmalarına izin veren kritik bir…

Çekirdek Windows sürücüsündeki yakın zamanda yamalı bir güvenlik açığı, yerel bir saldırganın en yüksek sistem ayrıcalıklarına sahip kod yürütmesine izin…

Django geliştirme ekibi, saldırganların popüler çerçeveyi kullanarak web sunucularında kötü amaçlı SQL kodu yürütmesine izin verebilecek yüksek şiddetli bir güvenlik…

Django geliştirme ekibi, filtrelenme özelliğinde yüksek aralıklı bir SQL enjeksiyon kusurunu keşfettikten sonra güvenlik güncellemeleri yayınladı. Bu kusur, saldırganların beklenmedik…

1.1.1.1 için uygunsuz üç TLS sertifikasının, Cloudflare’den popüler kamu DNS hizmetinin ve Asya Pasifik Ağ Bilgi Merkezi’nin (APNIC) keşfedilmesi. Mayıs…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), SunPower PVS6 güneş enerjisi cihazlarında saldırganların sistemler üzerinde tam kontrol sahibi olmasına izin…

Mobil güvenlik çerçevesinde (MOBSF) kritik bir kusur keşfedildi, bu da kimlik doğrulamalı saldırganların uygunsuz yol doğrulamasından yararlanarak kötü amaçlı dosyaları…

Hashicorp kasasında kritik bir hizmet reddi güvenlik açığı, kötü niyetli aktörlerin özel olarak hazırlanmış JSON yükleri ile sunucuları ezmesine izin…

Hashicorp kasasında-CVE-2025-6203 ve HCSEC-2025-24 olarak izlenen kritik bir güvenlik açığı, kötü niyetli aktörlerin sunucu kaynaklarını yorucu ve kasa örneklerini cevapsız…

Qualcomm Technologies’in tescilli veri ağı yığını ve uzaktan saldırganların keyfi kod yürütmesine izin veren çok modlu çağrı işlemcisinde çok sayıda…

ASP.NET Core AppSettings.json dosyasının Azure Active Directory (Azure AD) kimlik bilgilerini ortaya çıkarmak, kritik bir saldırı vektörü oluşturur ve rakipleri…