Etiket: Saldırganların
Bugün çoğu kuruluş şeylerin temelleriyle mücadele ediyor. Ağlarında kaç uç noktaya sahip olduklarını bilmiyorlar. Antivirüs takılıp takılmadığını bilmiyorlar. Basit bir…
CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…
Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…
Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…
Güvenlik araştırmacıları, AMD Zen CPU’larında, yüksek ayrıcalıklara sahip saldırganların kötü niyetli mikro kod yamaları yüklemesine izin veren kriptografik imza kontrollerini…
Windows için Cisco Secure istemcisinde yeni tanımlanmış bir güvenlik açığı, saldırganların sistem ayrıcalıklarıyla keyfi kod yürütmesine izin verebilir. Güvenlik açığı,…
Sitecore deneyim platformunda (CVE-2025-27218) yeni açıklanan kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların, satılmamış sistemlerde keyfi kod yürütmesine izin verir….
Zitadel’in yönetim arayüzündeki (CVE-2025-27507) kritik bir güvensiz doğrudan nesne referansı (Idor) güvenlik açığı zinciri, kuruluşları hesap devralma ve konfigürasyon kurcalama…
CVE-2025-1080 olarak izlenen LibreOffice’deki kritik bir güvenlik açığı, milyonlarca kullanıcıyı manipüle edilmiş makro URL’ler aracılığıyla potansiyel uzaktan kod yürütme saldırılarına…
Elastik, Kibana’da CVE-2025-25012 olarak izlenen kritik bir güvenlik açığı için acil bir güvenlik danışmanlığı yayınladı ve bu da kimlik doğrulamalı…
CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…
Broadworks sürüm 45.2 için Cisco Webex’te yeni açıklanan bir güvenlik açığı, uzaktan saldırganların oturum başlatma protokolü (SIP) iletişiminin şifrelemeden yoksun…