Etiket: Saldırganların

CVE-2025-24860 olarak tanımlanan yeni bir güvenlik açığı, yaygın olarak kullanılan bir dağıtılmış veritabanı sistemi olan Apache Cassandra’da açıklanmıştır. Kusur, kullanıcıların…

Laravel uygulamalarını yönetmek için popüler bir araç olan Voyager PHP paketinde yakın zamanda açıklanan bir güvenlik açığı, etkilenen sunucularda uzaktan…

Yakın tarihli bir güvenlik danışmanında, Apache Cassandra’da orta derecede bireysellik güvenlik açığı tespit edilmiştir ve potansiyel olarak yetkisiz kullanıcıların kısıtlı…

CVE-2024-57004 olarak izlenen kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, Roundcube Web Emniyet 1.6.9’da keşfedilmiştir. Bu kusur, uzaktan…

Microsoft, ayrıcalık sorununun yükselmesi olarak sınıflandırılan Azure AI yüz hizmetini etkileyen, saldırganların kimlik doğrulama mekanizmalarını bir ağ üzerinden artırmak için…

Dell Technologies, veri alanı (DD) cihazları, Powerprotect yönetim merkezi ve diğer ilişkili sistemler dahil olmak üzere güç koruyucu ürün hattını…

Microsoft, saldırganların kimlik bilgilerini taklit etmesine ve Microsoft hesaplarına yetkisiz erişim elde etmesine izin verebilecek kritik bir kimlik doğrulama bypass…

NVIDIA, GPU ekran sürücüsünü ve sanal GPU (VGPU) yazılımını etkileyen birden fazla güvenlik açıkını ele almak için kritik bir yazılım…

Araştırmacılar, GitHub Copilot’ta Microsoft’un AI destekli kodlama asistanı olan ve kurumsal AI araçlarındaki sistemik zayıflıkları ortaya çıkaran iki kritik güvenlik…

CVE-2025-22604 olarak izlenen kaktüs performans izleme çerçevesinde kritik bir güvenlik açığı, şu anda kamuya açık olan bir kavram kanıtı (POC)…

Broadcom, AVI yük dengeleyici ürününü etkileyen kritik bir güvenlik açığını açıkladı. CVE-2025-22217 olarak tanımlanan güvenlik açığı, ağ erişimine sahip saldırganların…

Bir kimlik yöneticisinde, yaygın olarak kullanılan bir kimlik ve erişim yönetimi çözümü olan kritik bir güvensiz doğrudan nesne referansı (Idor)…