Etiket: Saldırganların

26
Eyl
2025

GitLab Yüksek Şiddetli Güvenlik Açıkları Saldırganların Örnekleri Kazanmasına İzin Veriyor

GITLAB, kimlik doğrulanmamış saldırganların kendi kendini yöneten GITLAB örneklerini çökertmesine izin verebilecek birden fazla yüksek şiddetli hizmet reddi (DOS) güvenlik…

26
Eyl
2025

Kritik Cisco Güvenlik Açığı Uzak saldırganların güvenlik duvarlarında ve yönlendiricilerde keyfi kod yürütmesine izin veriyor

Cisco, birden fazla Cisco platformunda web hizmetlerinde kritik bir uzaktan kod yürütme kusuru konusunda uyarıyor. CVE-2025-20363 (CWE-122) olarak izlenen bu…

26
Eyl
2025

Kritik Cisco Kususu, uzak saldırganların güvenlik duvarlarında ve yönlendiricilerde kod yürütmesine izin verir

Cisco, güvenlik danışmanlığı Cisco-SA-SA-HTTP kodu-EXEC-WMFP3H3O yayınladı. CVE-2025-20363 olarak izlenen bu güvenlik açığı, HTTP isteklerinde kullanıcı tarafından sağlanan girdilerin uygunsuz doğrulanmasından…

26
Eyl
2025

Salesforce AI Temsilcisi Güvenlik Açığı, saldırganların hassas verileri çalmasına izin verir

NOMA Labs’taki siber güvenlik araştırmacıları, Salesforce’un Ajan Force AI platformunda saldırganların gelişmiş hızlı enjeksiyon teknikleri aracılığıyla hassas müşteri verilerini çalmasına…

25
Eyl
2025

Salesforce AI ajan güvenlik açığı, saldırganların ortaya çıkmasına izin vermesine izin verir.

Salesforce’un Ajan Force AI platformunda, harici saldırganların hassas CRM verilerini çalmasına izin verebilecek kritik bir güvenlik açığı zinciri. Bunu keşfeden…

25
Eyl
2025

Zendto Kusur, saldırganların hassas verilere erişmek için güvenlik kontrollerini atlamasına izin verir

Popüler dosya paylaşım aracı Zendto’daki kritik bir güvenlik açığı, kimlik doğrulamalı kullanıcıların sistem yollarını geçmesine ve diğer kullanıcılara ait hassas…

25
Eyl
2025

Zendto güvenlik açığı, saldırganların güvenlik kontrollerini atlamasına ve hassas verilere erişmesine izin ver

Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…

25
Eyl
2025

BMC ürün yazılımı güvenlik açıkları, saldırganların imza doğrulama özelliklerini atlamasına izin verir

Supermicro süpürgelik yönetim denetleyicisi (BMC) ürün yazılımında keşfedilen kritik güvenlik açıkları, yetersiz güvenlik düzeltmelerinin yeni saldırı vektörleri oluşturduğu ve gelişmiş…

25
Eyl
2025

Linux Çekirdek KSMBD Koşusu, uzak saldırganların keyfi kod yürütmesine izin verir

Linux çekirdeğinin KSMBD dosya paylaşım bileşeninde kritik bir güvenlik açığı, uzak saldırganların çekirdek ayrıcalıklarıyla kod yürütmesine izin verir. CVE-2025-38561 olarak…

25
Eyl
2025

Linux Çekirdek KSMBD güvenlik açığı, uzak saldırganların keyfi kod yürütmesine izin verir

Linux çekirdeğinin KSMBD SMB sunucusu uygulamasında ciddi bir güvenlik açığı açıklanmıştır, bu da potansiyel olarak kimlik doğrulamalı uzak saldırganların etkilenen…

25
Eyl
2025

Kritik DNN Platform Güvenlik Açığı Saldırganların Kötü Amaçlı Komut Dosyaları Yürütmesine İzin Ver

Popüler DotNetnuke (DNN) platformunda, bu yaygın olarak kullanılan içerik yönetim sistemi tarafından desteklenen web sitelerini tehdit eden kritik depolanmış siteler…

24
Eyl
2025

Salesforce CLI yükleyici güvenlik açığı, saldırganların kod yürütmesine ve sistem düzeyinde erişim kazanmasına izin ver

Salesforce CLI yükleyicisinde (SF-X64.exe) kritik bir güvenlik açığı, saldırganların Windows sistemlerinde keyfi kod yürütme, ayrıcalık artış ve sistem düzeyinde erişim…