Etiket: Saldırganların

CVE-2025-33067 olarak izlenen Windows Görev Zamanlayıcı Hizmetinde kritik bir ayrıcalık güvenlik açığı artışı tespit edilmiştir. Resmi olarak 10 Haziran 2025’te…

Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…

Önde gelen açık kaynaklı bulut yönetim platformu olan Apache CloudStack, birden fazla kritik güvenlik açıklığını ele almak için yeni uzun…

Güvenlik araştırmacıları, PC’lerde ve sunucularda güvenliği kapatmak ve bootkit kötü amaçlı yazılım yüklemek için kullanılabilen CVE-2025-3052 olarak izlenen yeni bir…

Fortinet, fortios SSL-VPN Web modunu etkileyen yeni bir güvenlik açığı açıkladı ve bu da kimlik doğrulamalı kullanıcıların özel olarak hazırlanmış…

ABAP olarak SAP NetWeaver Uygulama Sunucusunda kritik bir güvenlik açığı, 9.6’ya yakın bir CVSS puanı taşıyan SAP Security Note #3600840…

Ivanti, çalışma alanı kontrol yazılımı için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hassas kimlik bilgilerini tehlikeye atmasına izin verebilecek…

SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…

Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…

Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…

Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…

Popüler Jenkins Gatling eklentisinde kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, saldırganların içerik-güvenlik politikası (CSP) korumalarını atlamalarını sağlar….