Etiket: Saldırganların

05
Eyl
2025

Kritik 0 tıklayın Güvenlik açığı, saldırganların punycode kullanarak e-posta erişimini devralmasını sağlar

Web uygulamalarının uluslararası e-posta adreslerini nasıl ele aldığını kullanarak saldırganların çevrimiçi hesapları kaçırmasına izin veren kritik, sıfır tıkalı bir güvenlik…

05
Eyl
2025

Windows Yığın Tampon Taşma Güvenlik Açığı, saldırganların yüksek ayrıcalıklar kazanmasını sağlar

Microsoft Windows sistemlerinde, saldırganların ayrıcalıklarını artırmasına ve etkilenen makineler üzerinde potansiyel olarak tam kontrol sahibi olmalarına izin veren kritik bir…

05
Eyl
2025

Windows Yığın Tabanlı Tampon Taşma Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Çekirdek Windows sürücüsündeki yakın zamanda yamalı bir güvenlik açığı, yerel bir saldırganın en yüksek sistem ayrıcalıklarına sahip kod yürütmesine izin…

04
Eyl
2025

Django Kritik güvenlik açığı, saldırganların web sunucularında kötü amaçlı SQL kodu yürütmesine izin ver

Django geliştirme ekibi, saldırganların popüler çerçeveyi kullanarak web sunucularında kötü amaçlı SQL kodu yürütmesine izin verebilecek yüksek şiddetli bir güvenlik…

04
Eyl
2025

Django Web Güvenlik Açığı, saldırganların SQL enjeksiyonunu yürütmesine izin verir

Django geliştirme ekibi, filtrelenme özelliğinde yüksek aralıklı bir SQL enjeksiyon kusurunu keşfettikten sonra güvenlik güncellemeleri yayınladı. Bu kusur, saldırganların beklenmedik…

04
Eyl
2025

1.1.1.1 DNS Service için yanlış verilen TLS sertifikaları, saldırganların trafiğin şifresini çözmesini etkinleştirin

1.1.1.1 için uygunsuz üç TLS sertifikasının, Cloudflare’den popüler kamu DNS hizmetinin ve Asya Pasifik Ağ Bilgi Merkezi’nin (APNIC) keşfedilmesi. Mayıs…

03
Eyl
2025

CISA, kritik güneş enerjisi cihazı güvenlik açığı konusunda uyarıyor, saldırganların tam cihaz erişimi kazanmasına izin veriyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), SunPower PVS6 güneş enerjisi cihazlarında saldırganların sistemler üzerinde tam kontrol sahibi olmasına izin…

02
Eyl
2025

MOBSF Güvenlik Test Aracı Güvenlik Açığı Saldırganların kötü amaçlı dosyalar yüklemesine izin verin

Mobil güvenlik çerçevesinde (MOBSF) kritik bir kusur keşfedildi, bu da kimlik doğrulamalı saldırganların uygunsuz yol doğrulamasından yararlanarak kötü amaçlı dosyaları…

02
Eyl
2025

Hashicorp kasa güvenlik açığı, saldırganların sunucuları çökertmesine izin verdi

Hashicorp kasasında kritik bir hizmet reddi güvenlik açığı, kötü niyetli aktörlerin özel olarak hazırlanmış JSON yükleri ile sunucuları ezmesine izin…

02
Eyl
2025

Hashicorp Vault Güvenlik Açığı, saldırganların sunucuları çarpmasına izin verir

Hashicorp kasasında-CVE-2025-6203 ve HCSEC-2025-24 olarak izlenen kritik bir güvenlik açığı, kötü niyetli aktörlerin sunucu kaynaklarını yorucu ve kasa örneklerini cevapsız…

02
Eyl
2025

Kritik Qualcomm güvenlik açıkları, saldırganların keyfi kodları uzaktan yürütmesine izin verir

Qualcomm Technologies’in tescilli veri ağı yığını ve uzaktan saldırganların keyfi kod yürütmesine izin veren çok modlu çağrı işlemcisinde çok sayıda…

02
Eyl
2025

Azure Reklam Güvenlik Açığı Sızıntıları Kimlik Bilgileri, Saldırganların Kötü Alan Uygulamaları Dağıtım

ASP.NET Core AppSettings.json dosyasının Azure Active Directory (Azure AD) kimlik bilgilerini ortaya çıkarmak, kritik bir saldırı vektörü oluşturur ve rakipleri…