Etiket: Saldırganların

İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…

GitLab, çeşitli yüksek önemdeki hizmet reddi (DoS) güvenlik açıkları da dahil olmak üzere çok sayıda kritik güvenlik açığını gidermek amacıyla…

Google’ın Project Zero araştırmacıları, Android (Samsung ve Pixel cihazları) ve Windows da dahil olmak üzere birçok platformu etkileyen orta önemde…

ZYXEL’in ATP ve USG serisi ağ güvenliği cihazlarında, saldırganların iki faktörlü kimlik doğrulama korumalarını atlatmasına ve hassas sistem yapılandırmalarına yetkisiz…

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

Microsoft 365 Copilot’ta (M365 Copilot) saldırganların dolaylı bilgi ekleme saldırıları yoluyla son e-postalar da dahil olmak üzere hassas kiracı verilerini…

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…

Zyxel’in ATP ve USG serisi güvenlik duvarlarında, saldırganların yetkilendirme kontrollerini atlamasına ve hassas sistem yapılandırmalarına erişmesine olanak tanıyan kritik bir…

DefenderWrite adı verilen yeni bir araç, korumaları atlamak ve antivirüsün çalıştırılabilir klasörlerine rastgele dosyalar yazmak için beyaz listeye alınmış Windows…

Popüler dosya arşivleyicisi 7-Zip’teki iki kritik güvenlik açığına yönelik kavram kanıtlayıcı bir istismardır ve potansiyel olarak saldırganların kötü amaçlı ZIP…