Etiket: Saldırganların
Güvenlik araştırmacıları, D-Link DIR-825 REV.B 2.10 yönlendiricilerinde, uzak saldırganların kimlik doğrulama gerektirmeden sunucuları çarpmasına izin veren kritik bir Stack tabanlı…
GSMA Ts.48 Jenerik Test Profili Sürümleri 6.0 ve daha önceki kritik bir güvenlik açığı tanımlanmıştır. Bu kusur, yerleşik bir evrensel…
Juniper Networks ‘Junos OS ve Junos OS Evolved’de, özel olarak hazırlanmış BGP güncelleme paketleri göndererek sürekli bir hizmet reddi tetiklemesine…
ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…
Schneider Electric, saldırganların uzaktan kodu yürütmesine ve yetkisiz sistem erişimi kazanmasına izin verebilecek ekoSTruxure BT veri merkezi uzman yazılımını etkileyen…
Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…
CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…
Bir güvenlik araştırmacısı, Lenovo bilgisayarları etkileyen önemli bir güvenlik açığını ortaya çıkardı: Windows dizininde Applocker kısıtlamalarını atlamak için kullanılabilecek yazılabilir…
Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…
Ox Research, Mayıs ve Haziran 2025’te Visual Studio Kodu (VSCODE), Visual Studio, Intellij Fikir ve Memur gibi en popüler entegre…
CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…
D-Link yönlendirici modellerindeki çoklu kritik güvenlik açıkları, uzak saldırganların keyfi kod yürütmesine ve ağ altyapısına yetkisiz erişim kazanmasına izin verebilir….