Etiket: Saldırganların
Fortinet Fortisiem platformunda, kimlik doğrulanmamış saldırganların keyfi komutları uzaktan yürütmesine izin veren kritik bir güvenlik açığı. CWE-78 (OS komut enjeksiyonu)…
Güvenlik araştırmacıları, Fortinet’in Fortisiem platformunda, uzak saldırganların kimlik doğrulaması yapmadan yetkisiz komutlar yürütmesini sağlayan kritik bir güvenlik açığı keşfettiler. CVE-2025-25256…
Zoom, birçok Windows tabanlı istemciyi etkileyen kritik bir güvenlik açığını açıkladı ve potansiyel olarak saldırganların ayrıcalıkları artırmasına ve kullanıcı sistemlerini…
Ivanti, uzak saldırganların hizmet reddi saldırıları başlatmasına izin verebilecek Connect Secure, Politika Secure ve ZTA Gateway ürünlerinde birden fazla güvenlik…
APACHE BRPC’de, saldırganların ağ sömürüsü yoluyla çökmesine izin veren ve 1.14.1’den önceki tüm sürümleri etkileyen ciddi bir güvenlik açığı keşfedilmiştir….
Apache BRPC’de, saldırganların ağ tabanlı hizmet saldırıları yoluyla uzaktan çökmesine izin veren kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-54472 olarak adlandırılan…
Popüler 7-ZIP dosya sıkıştırma yazılımında yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğunda önemli endişeler yaratmıştır. Güvenlik araştırmacısı Landon tarafından…
10 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Kötü niyetli bir botnet oluşturmak ve güç dağıtılmış hizmet reddi (DDOS) saldırıları…
9 Ağustos 2025: Linux çekirdeğinde, CVE-2025-38236 olarak adlandırılan ciddi bir güvenlik açığı, Google Project Zero araştırmacısı Jann Horn tarafından ortaya…
Güvenlik araştırmacıları, Ağustos 2025’in başlarında, yaygın olarak benimsenen sır yönetimi çözümü olan Hashicorp kasasında bir dizi kritik sıfır günlük güvenlik…
Güvenlik araştırmacıları, HTTP/1.1’de, saldırganların milyonlarca web sitesini kaçırmasına izin verebilecek ve devam eden hafifletme çabalarına rağmen altı yılı aşkın bir…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme İmleç açıklamadan günler sonra kusurlu kusurlu, kontrol noktası diyor…