Etiket: Saldırılarına

Microsoft, ASP.NET Core’da saldırganların HTTP isteği kaçakçılığı saldırıları yürütmesine olanak tanıyan ciddi bir güvenlik açığını gideren kritik bir güvenlik güncelleştirmesi…

OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…

Apache Yazılım Vakfı, çok sayıda web uygulamasını destekleyen, yaygın olarak kullanılan açık kaynaklı bir Java sunucu uygulaması taşıyıcısı olan Apache…

HashiCorp, Vault ve Vault Enterprise’da saldırganların kimlik doğrulama mekanizmalarını atlamasına ve altyapıya yönelik hizmet reddi saldırıları başlatmasına olanak verebilecek iki…

İnternet Sistemleri Konsorsiyumu (ISC), 22 Ekim 2025’te BIND 9’da, uzak saldırganların önbellek zehirlenmesi saldırıları gerçekleştirmesine veya etkilenen DNS çözümleyicilerde hizmet…

Artık terk edilmiş olan eşzamansız tar Rust kütüphanesindeki ve onun çatallarındaki yüksek önemdeki bir güvenlik açığı, yama yapılmamış yazılım çalıştıran…

Siber güvenlik topluluğu, büyük bir güvenlik kusurundan etkilenen savunmasız WatchGuard cihazlarının yakın zamanda günlük olarak rapor edilmesinin ardından ciddi bir…

Shadowserver Vakfı, Fireware OS’nin savunmasız sürümlerini çalıştıran, internete açık 71.000’den fazla WatchGuard cihazını ortaya çıkardı. CVE-2025-9242 olarak takip edilen kusur,…

Siber suçlular, bilgi çalan kötü amaçlı yazılımları yaymak için Windows, Spotify ve Netflix gibi popüler yazılımlar için ücretsiz etkinleştirme kılavuzları…

ConnectWise, Automate ürününde hassas iletişimleri müdahaleye ve değişikliğe maruz bırakabilecek, biri kritik öneme sahip olan güvenlik açıklarını gidermek için bir…

Birden fazla Cisco masa, IP ve video telefonu, Oturum Başlatma Protokolü (SIP) yazılımındaki kusurlar nedeniyle uzaktan hizmet reddi (DoS) ve…

Popüler bir JavaScript DOM uygulaması olan Happy DOM’da v19’a kadar olan sürümleri etkileyen önemli bir güvenlik açığı keşfedildi. Bu güvenlik…