Etiket: Saldırganların

11
Tem
2025

Kritik D-Link Güvenlik Açığı, uzaktan saldırganların kimlik doğrulaması olmadan sunucuları çarpmasına izin verir

Güvenlik araştırmacıları, D-Link DIR-825 REV.B 2.10 yönlendiricilerinde, uzak saldırganların kimlik doğrulama gerektirmeden sunucuları çarpmasına izin veren kritik bir Stack tabanlı…

11
Tem
2025

Yeni ESIM hack, saldırganların ESIM profilinizi klonlamasına izin verir

GSMA Ts.48 Jenerik Test Profili Sürümleri 6.0 ve daha önceki kritik bir güvenlik açığı tanımlanmıştır. Bu kusur, yerleşik bir evrensel…

11
Tem
2025

Juniper Junos OS kusuru, saldırganların hizmetin reddedilmesine neden olmasını sağlar

Juniper Networks ‘Junos OS ve Junos OS Evolved’de, özel olarak hazırlanmış BGP güncelleme paketleri göndererek sürekli bir hizmet reddi tetiklemesine…

11
Tem
2025

ServiceNow Platform Güvenlik Açığı, Saldırganların Hassas Verileri Sunmasına İzin Ver

ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…

10
Tem
2025

Birden fazla Schneider elektrik güvenlik açıkları, saldırganların işletim sistemi komutlarını enjekte etmesine izin veriyor

Schneider Electric, saldırganların uzaktan kodu yürütmesine ve yetkisiz sistem erişimi kazanmasına izin verebilecek ekoSTruxure BT veri merkezi uzman yazılımını etkileyen…

05
Tem
2025

Next.js önbellek zehirlenmesi güvenlik açığı saldırganların DOS durumunu tetiklemesine izin ver

Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…

04
Tem
2025

Next.js güvenlik açığı, saldırganların önbellek zehirlenmesi yoluyla DOS’u tetiklemesine izin verir

CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…

04
Tem
2025

Lenovo Yolunda Yazılabilir Dosya Saldırganların Applocker Kısıtlamalarından Kaçınmasına İzin Verir

Bir güvenlik araştırmacısı, Lenovo bilgisayarları etkileyen önemli bir güvenlik açığını ortaya çıkardı: Windows dizininde Applocker kısıtlamalarını atlamak için kullanılabilecek yazılabilir…

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

02
Tem
2025

VSCODE gibi IDE uzantıları, saldırganların güven kontrollerini atlamasına ve geliştirici sistemlerine kötü amaçlı yazılım sunmasına izin verir

Ox Research, Mayıs ve Haziran 2025’te Visual Studio Kodu (VSCODE), Visual Studio, Intellij Fikir ve Memur gibi en popüler entegre…

02
Tem
2025

Antropik MCP Müfettişinde Kritik Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…

30
Haz
2025

D-Link yönlendiricilerindeki çoklu kritik güvenlik açıkları, saldırganların keyfi kodu uzaktan yürütmesine izin verir

D-Link yönlendirici modellerindeki çoklu kritik güvenlik açıkları, uzak saldırganların keyfi kod yürütmesine ve ağ altyapısına yetkisiz erişim kazanmasına izin verebilir….