Etiket: Saldırganların
Güvenlik araştırmacıları, dahili uygulamalar oluşturmak için popüler bir açık kaynaklı geliştirici platformu olan AppSmith’te birden fazla kritik güvenlik açıkını ortaya…
Kubernetes için Ingress Nginx denetleyicisinde “IngressnightMare” olarak bilinen bir dizi uzaktan kod yürütme (RCE) güvenlik açıkları keşfedilmiştir. CVE-2025-1097, CVE-2025-1098, CVE-2025-24514…
Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Fit2Cloud tarafından geliştirilen yaygın olarak kullanılan bir açık kaynaklı ayrıcalıklı erişim yönetimi (PAM) aracının kritik güvenlik açıklarına sahip olduğu bulunmuştur….
IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…
CVE-2025-0927 olarak tanımlanan Linux çekirdeğinde yakın zamanda keşfedilen bir güvenlik açığı, sistem güvenliği için önemli bir tehdit oluşturmaktadır. HFS+ dosya…
Önemli bir keşifte, Prodaft’ın Güvenlik Araştırma Ekibi, MyScada MyPro yöneticisinde, yaygın olarak kullanılan bir denetim kontrolü ve veri toplama (SCADA)…
Son zamanlarda, Sante PACS Server sürüm 4.1.0’da birkaç kritik güvenlik açığı keşfedildi ve bu da onu ciddi güvenlik ihlallerine duyarlı…
CVE-2025-24071 olarak tanımlanan Windows Dosyası Gezgini’nde kritik bir güvenlik açığı, saldırganların sıkıştırılmış bir dosyayı çıkarmanın ötesinde herhangi bir kullanıcı etkileşimi…
Synology Diskstation Manager’da (DSM) ciddi bir güvenlik açığı, uzak saldırganların kullanıcı etkileşimi olmadan keyfi kod yürütmesini sağlar. PWN2OWN 2024 sırasında…