Etiket: Saldırganların
VTENEXT CRM sürüm 25.02’nin kapsamlı bir güvenlik analizi, kimlik doğrulanmamış saldırganların üç farklı saldırı vektörüyle kimlik doğrulama mekanizmalarını atlamasına izin…
LSQUIC QuiC uygulamasında, uzak saldırganların bellek tükenme saldırıları yoluyla sunucuları çarpmasına izin veren kritik bir handshake güvenlik açığı. CVE-2025-54939 olarak…
Güvenlik araştırmacıları, CommVault’un yedekleme ve veri yönetimi yazılımında, saldırganların uzaktan kod yürütülmesini ve şirket içi altyapıdan ödün vermesini sağlayabilecek kritik…
Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…
Apache Tika’nın PDF ayrıştırıcı modülünde, saldırganların hassas verilere erişmesini ve dahili sistemlere kötü niyetli istekleri tetiklemesini sağlayabilecek kritik bir güvenlik…
Microsoft’un M365 Copilot’taki kritik bir güvenlik açığı, kullanıcıların denetim günlüklerinde herhangi bir iz bırakmadan hassas dosyalara erişmelerine izin vererek dünya…
Lenovo’nun AI chatbot “Lena” ndaki kritik bir güvenlik kusuru, saldırganların basit bir hiz manipülasyon yoluyla kurumsal makinelerde kötü amaçlı komut…
Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…
Güvenlik araştırmacıları, Kubernetes kapsülü V0.10.3 ve daha önceki sürümlerde, kimliği doğrulanmış kiracı kullanıcılarının sistem ad alanlarına keyfi etiketler enjekte etmelerini…
Google, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek yüksek şiddetli bir güvenlik açığını ele almak için Chrome için bir…
Google, saldırganların tarayıcıyı çökertmesine veya etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığını ele almak için Chrome…
Linux çekirdeğinin NetFilter IPSET alt sisteminde kritik bir güvenlik açığı, yerel saldırganların kök seviyesi erişimi için ayrıcalıkları artırmasına izin veren…