Etiket: Saldırganların
Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…
Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…
Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…
Popüler Jenkins Gatling eklentisinde kritik bir siteler arası komut dosyası (XSS) güvenlik açığı, saldırganların içerik-güvenlik politikası (CSP) korumalarını atlamalarını sağlar….
QNAP, qsync Central’ın saldırganların hassas verilere erişmesine veya kötü amaçlı kodlar yürütmesine izin verebilecek iki kritik güvenlik açığı hakkında bir…
Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…
Dell Powerscale OneFS depolama işletim sistemini etkileyen iki önemli güvenlik açığı, en şiddetli kusur potansiyel olarak kimlik doğrulanmamış saldırganların kurumsal…
HPE Insight Uzaktan Destek (IRS) platformunda, saldırganların uzaktan kod yürütmesine, travers dizinlerini ve hassas bilgilere erişmesine izin verebilecek çoklu şiddetli…
VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…
CVE-2025-5601 olarak izlenen kritik bir güvenlik açığı, 4 Haziran 2025’te Wireshark sürümleri 4.4.0 ila 4.4.6 ve 4.2.0 ila 4.2.12 sürümlerini…
Dell Technologies, güç amaçlı aktörlerin etkilenen sistemlerden ödün vermesine izin verebilecek birden fazla güvenlik açığını ele alan güç ölçeği işletim…
Bir gergedan güvenlik laboratuarında, Infoblox’un NetMri Network Otomasyonu ve Yapılandırma Yönetimi çözümünde, özellikle 7.5.4.104695 sürümünde altı kritik güvenlik açığı tanımlanmıştır….