Etiket: Saldırganların
Hashicorp kasasında kritik bir hizmet reddi güvenlik açığı, kötü niyetli aktörlerin özel olarak hazırlanmış JSON yükleri ile sunucuları ezmesine izin…
Hashicorp kasasında-CVE-2025-6203 ve HCSEC-2025-24 olarak izlenen kritik bir güvenlik açığı, kötü niyetli aktörlerin sunucu kaynaklarını yorucu ve kasa örneklerini cevapsız…
Qualcomm Technologies’in tescilli veri ağı yığını ve uzaktan saldırganların keyfi kod yürütmesine izin veren çok modlu çağrı işlemcisinde çok sayıda…
ASP.NET Core AppSettings.json dosyasının Azure Active Directory (Azure AD) kimlik bilgilerini ortaya çıkarmak, kritik bir saldırı vektörü oluşturur ve rakipleri…
Azure Active Directory (Azure AD) yapılandırmalarında, hassas uygulama kimlik bilgilerini ortaya çıkaran ve saldırganlara bulut ortamlarına benzeri görülmemiş erişim sağlayan…
QNAP Systems, Uzak Saldırganların kimlik doğrulama mekanizmalarını tamamen atlamasına ve yetkisiz sistem erişimi kazanmasına izin verebilecek, eski Viostor Network Video…
Red Hat, Udisks deemon’da, ayrıcalıksız kullanıcıların sınır dışı bir okuma güvenlik açığı kullanmasına ve ayrıcalıklı hesapların sahip olduğu dosyalara erişmesine…
QNAP Systems, Legacy Viostor Network Video Recorder (NVR) sistemlerinde QVR ürün yazılımını etkileyen birden fazla güvenlik açıkını ele almak için…
Popüler bir açık kaynaklı forum platformu olan NodeBB, 4.3.0 sürümünde kritik bir SQL enjeksiyon kusuruna karşı savunmasız bulunmuştur. CVE-2025-50979 olarak…
Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript…
Yaygın olarak kullanılan PHPSPreadsheet kütüphanesinde, saldırganların dahili ağ kaynaklarından yararlanmasına ve sunucu güvenliğini tehlikeye atmasına izin veren, yaygın olarak kullanılan…
28 Ağu 2025Ravie LakshmananKötü amaçlı yazılım / fidye yazılımı Siber güvenlik araştırmacıları, Visual Studio Kodu pazarında tehdit aktörlerinin daha önce…