Etiket: Saldırganların
Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik…
Siemens, saldırganların kilitsiz bir önyükleyiciden yararlanarak cihazlardan ödün vermesine izin verebilecek belirli SINAMICS S200 sürücü sistemlerini etkileyen kritik bir güvenlik…
PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…
Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…
Felaket kurtarma ve yüksek kullanılabilirlik senaryoları için yaygın olarak kullanılan bir çözüm olan Veritas’ın Arctera Infoscal ürününde kritik bir güvenlik…
Moxa’nın PT serisi endüstriyel Ethernet anahtarlarındaki kritik bir güvenlik kusuru, saldırganların kimlik doğrulama mekanizmalarını atlamasını ve cihaz bütünlüğünü tehlikeye atmasını…
Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…
CVE-2024-31317 olarak tanımlanan Android işletim sisteminde önemli bir güvenlik açığı keşfedildi ve saldırganların sistem çapında kod yürütme ve ayrıcalık artışı…
Mantiant’ın yeni bir raporuna göre, Microsoft’un Windows program yürütmelerini kaydetmek ve tekrarlamak için güçlü bir araç olan Microsoft’un Time Seyahat…
Laravel çerçevesinde, özellikle 11.9.0 ve 11.35.1 arasındaki versiyonları etkileyen önemli bir güvenlik açığı tespit edilmiştir. Sorun, uygulama hata ayıklama modunda…
Microsoft kısa süre önce hata ayıklama aracını, Windbg ve ilişkili .NET paketlerini etkileyen kritik bir güvenlik açığını açıkladı. İzlenen CVE-2025-24043,…
CommVault, yazılımında kötü amaçlı aktörlerin weber’lerini tam olarak kontrol etmesine izin verebilecek büyük bir güvenlik açığı ortaya koydu. CV_2025_03_1 olarak…