Etiket: Saldırganların
Gitlab Community Edition (CE) ve Enterprise Edition (EE) platformlarında, saldırganların tam hesap devralmasını ve tüm kalkınma altyapılarını tehlikeye atmasını sağlayabilecek…
Şifrelenmiş mesajlaşma ve dijital imzalar için yaygın olarak kullanılan bir JavaScript kütüphanesi olan OpenPGP.JS’de kritik bir güvenlik açığı, araştırmacılar, saldırganların…
Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…
Trend Micro, APEX One Bitiş Güvenlik Platformunda saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilecek beş kritik…
Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…
Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…
Microsoft Office’teki birçok kritik güvenlik açıkları, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilir. CVE-2025-47162, CVE-2025-47953, CVE-2025-47164 ve CVE-2025-47167 olarak…
Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….
Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…
Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…
CVE-2025-33067 olarak izlenen Windows Görev Zamanlayıcı Hizmetinde kritik bir ayrıcalık güvenlik açığı artışı tespit edilmiştir. Resmi olarak 10 Haziran 2025’te…
Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…