Etiket: Saldırganların
Bir güvenlik araştırmacısı, Lenovo bilgisayarları etkileyen önemli bir güvenlik açığını ortaya çıkardı: Windows dizininde Applocker kısıtlamalarını atlamak için kullanılabilecek yazılabilir…
Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…
Ox Research, Mayıs ve Haziran 2025’te Visual Studio Kodu (VSCODE), Visual Studio, Intellij Fikir ve Memur gibi en popüler entegre…
CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…
D-Link yönlendirici modellerindeki çoklu kritik güvenlik açıkları, uzak saldırganların keyfi kod yürütmesine ve ağ altyapısına yetkisiz erişim kazanmasına izin verebilir….
Mongodb sunucusunun 6.0, 7.0 ve 8.0 serbest bırakma şubelerinde birden çok versiyonunu etkileyen CVE-2025-6709 olarak kritik bir ön kimlik doğrulama…
MongoDB sunucusundaki kritik bir ön kimlik doğrulama güvenlik açığı (CVE-2025-6709), kimlik doğrulanmamış saldırganların OIDC kimlik doğrulamasında uygunsuz girdi validasyonundan yararlanarak…
26 Haz 2025Ravie LakshmananGüvenlik Açığı, Ağ Güvenliği Cisco, kimlik hizmetleri motorundaki (ISE) ve ISE Pasif Kimlik Konnektöründeki (ISE-PIC) iki maksimum…
Cisco, Kimlik Hizmetleri Motoru (ISE) ve ISE Pasif Kimlik Konnektörü (ISE-PIC) platformunda iki kritik güvenlik açığını ele alan acil güvenlik…
IBM I’de kritik bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak saldırganların ayrıcalıkları artırmasına ve yönetici haklarıyla keyfi kod…
Realtek’in RTL8762E SDK V1.4.0’sında, saldırganların hizmet reddi saldırıları başlatmak için Bluetooth Düşük Enerji (BLE) güvenli bağlantılar eşleştirme sürecinden yararlanmasına izin…
Bir sıfır günlük araştırma projesi, çok işlevli yazıcılarda (MFPS) sekiz yeni güvenlik açıkını ve Brother Industries, Ltd.’den ilgili cihazları ortaya…