Etiket: Saldırganların

18
Eki
2025

Kritik Zimbra SSRF Güvenlik Açığı, Saldırganların Hassas Verilere Erişmesine Olanak Sağlıyor

Zimbra Collaboration Suite’te yeni açıklanan Sunucu Tarafı İstek Sahteciliği (SSRF) kusuru, önemli güvenlik endişelerine yol açarak yöneticilerin sistemlere hemen yama…

17
Eki
2025

ConnectWise Güvenlik Açıkları Saldırganların Kötü Amaçlı Güncellemeler Eklemesine İzin Verir

ConnectWise, 16 Ekim 2025’te Automate platformu için kritik bir güvenlik güncellemesi yayınladı. 2025.9 sürümündeki yama, saldırganların hassas verileri ele geçirmesine…

17
Eki
2025

WatchGuard VPN Kusuru, Uzaktan Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard Firebox cihazlarında, uzaktaki saldırganların kimlik doğrulaması olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-9242 olarak…

17
Eki
2025

ConnectWise Kusurları Saldırganların Kötü Amaçlı Yazılım Güncellemeleri Sunmasına İzin Veriyor

ConnectWise, saldırganların yazılım güncellemelerine müdahale etmesine ve kurcalamasına olanak verebilecek güvenlik açıklarını ortaya çıkardıktan sonra Automate™ platformu için kritik bir…

17
Eki
2025

Cisco Masa, IP ve Görüntülü Telefon Güvenlik Açıkları, Uzak Saldırganların DoS ve XSS Saldırılarını Tetiklemesine İzin Verir

Cisco, Cisco Oturum Başlatma Protokolü (SIP) Yazılımını çalıştıran Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video…

17
Eki
2025

Araştırmacılar, Saldırganların Cihazları Ele Geçirmesine İzin Verebilecek WatchGuard VPN Hatasını Ortaya Çıkardı

17 Ekim 2025Ravie LakshmananGüvenlik Açığı / VPN Güvenliği Siber güvenlik araştırmacıları, WatchGuard Fireware’de yakın zamanda yamalanan ve kimliği doğrulanmamış saldırganların…

17
Eki
2025

Cisco IOS ve IOS XE Yazılımındaki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Verir

Cisco, yaygın olarak kullanılan IOS ve IOS XE Yazılımında, potansiyel olarak saldırganların cihazları çökertmesine veya uzaktan kod yürütme yoluyla tam…

16
Eki
2025

Kritik Samba Kusuru, Uzaktan Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Samba’nın WINS sunucusu kanca komut dosyasında yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen etki alanı denetleyicilerinde rastgele komutlar…

16
Eki
2025

Kritik Apache ActiveMQ Kusuru, Saldırganların Rastgele Kod Yürütmesine İzin Veriyor

Apache ActiveMQ’nun .NET istemci kitaplığındaki önemli bir güvenlik açığı, geliştiricileri uzaktan kod yürütme riskiyle karşı karşıya bıraktı. CVE-2025-54539 olarak izlenen…

16
Eki
2025

Windows BitLocker Güvenlik Açıkları Saldırganların Güvenlik Özelliğini Atlamasına İzin Veriyor

Microsoft, Windows BitLocker şifreleme özelliğinde, fiziksel erişimi olan saldırganların güvenlik korumalarını atlamasına ve şifrelenmiş verilere erişmesine olanak tanıyan iki kritik…

15
Eki
2025

Yeni SAP NetWeaver Güvenlik Açıkları Saldırganların Yetkilendirmeyi Atlamasına ve İşletim Sistemi Komutlarını Yürütmesine Olanak Sağlıyor

SAP, 13 yeni güvenlik açığını gideren ve önceki dört notu güncelleyen Ekim 2025 Güvenlik Yaması Günü düzeltmelerini yayınladı; NetWeaver’daki bazı…

15
Eki
2025

FortiOS CLI Bypass Kusuru, Saldırganların Keyfi Sistem Komutları Çalıştırmasına İzin Veriyor

Fortinet, FortiOS işletim sistemini etkileyen, yönetici ayrıcalıklarına sahip saldırganların komut satırı arayüzü kısıtlamalarını aşarak yetkisiz sistem komutları yürütmesine olanak tanıyan…