Etiket: Saldırganların

07
Nis
2025

Bitdefender GravityZone Konsolu Kalıp Saldırganların Rasgele Komutlar Yürütmesine İzin Ver

Bitdefender GravityZone konsolunda, uzak saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-2244 olarak izlenen…

05
Nis
2025

“Ingressnightmare” Kubernetes Nginx kümelerindeki kritik RCE güvenlik açıkları, saldırganların tam kontrolü kazanmasına izin verir

Ingress Nginx denetleyicisinde bulunan ve kümeleri kime doğrulanmamış uzaktan kod yürütmeye (RCE) maruz bırakan “IngressnightMare” olarak adlandırılan yakın zamanda keşfedilen…

04
Nis
2025

Vite geliştirme sunucusu kusuru, saldırganların yol kısıtlamalarına izin verir

Vite geliştirme sunucusunda kritik bir güvenlik açığı olan CVE-2025-31125 tanımlanmıştır. URL isteği işleme sırasında uygunsuz yol doğrulaması nedeniyle, saldırganlar yol…

04
Nis
2025

Halo ITSM güvenlik açığı, saldırganların kötü niyetli SQL kodu enjekte etmesine izin verir

Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…

04
Nis
2025

OpenVPN Güvenlik Açığı Saldırganların Sunucuları Kred ve Uzak Kodu Yürütmesine İzin Ver

OpenVPN’de, saldırganların sunucuları çarpmasına izin verebilecek ve dünya çapında binlerce kullanıcı için güvenli iletişimleri potansiyel olarak bozabilecek kritik bir güvenlik…

04
Nis
2025

Apache Trafik Sunucusu Güvenlik Açığı Saldırganların İstekleri Kaçaklatmasına İzin Ver

Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….

04
Nis
2025

Apache Parket’teki Kritik Kusur, uzak saldırganların keyfi kod yürütmesine izin verir

04 Nisan 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Apache Parket’in Java kütüphanesinde, başarılı bir şekilde sömürülürse, uzak bir saldırganın duyarlı…

04
Nis
2025

OpenVPN Kususu, saldırganların çarpışma sunucularına izin vermesine ve uzaktan kodu çalıştırmasına izin verir

Yaygın olarak kullanılan bir açık kaynaklı sanal ağ (VPN) yazılımı olan OpenVPN, son zamanlarda saldırganların sunucuları çarpmasına ve belirli koşullar…

03
Nis
2025

Cisco AnyConnect VPN Sunucu Güvenlik Açığı, saldırganların DOS’u tetiklemesine izin verir

Cisco, Meraki MX ve Z Serisi cihazları için AnyConnect VPN sunucusunda önemli bir güvenlik açığı açıkladı ve kimlik doğrulamalı saldırganların…

03
Nis
2025

Cisco Akıllı Lisanslama Yardımcı Program Kusurları Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Cisco, akıllı lisanslama yardımcı programında CVE-2024-20439 ve CVE-2024-20440 olarak tanımlanan kritik güvenlik açıklarını açıklamıştır; bu, kimlik doğrulanmamış, uzak saldırganların idari…

02
Nis
2025

Plantronics Hub Kususu, saldırganların yüksek ayrıcalıklar kazanmasına izin verir

Kulaklıklar gibi Plantronics ses cihazlarını yapılandırmak için yaygın olarak kullanılan bir istemci uygulaması olan Plantronics Hub yazılımında kritik bir güvenlik…

01
Nis
2025

Rockwell otomasyon güvenlik açığı, saldırganların keyfi komutlar yürütmesine izin verir

Rockwell Automation, Verve Varlık Yöneticisi yazılımında endüstriyel sistemleri potansiyel sömürüye maruz bırakarak kritik bir kusur belirledi. CVE-2025-1449 olarak izlenen güvenlik…