Etiket: Saldırılarına

29
Eki
2025

Microsoft, HTTP İsteği Kaçakçılığı Saldırılarına İzin Veren ASP.NET Kusuruna İlişkin Uyarı Yayınladı

Microsoft, ASP.NET Core’da saldırganların HTTP isteği kaçakçılığı saldırıları yürütmesine olanak tanıyan ciddi bir güvenlik açığını gideren kritik bir güvenlik güncelleştirmesi…

28
Eki
2025

OpenVPN Güvenlik Açığı Linux ve MacOS Sistemlerini Komut Dosyası Enjeksiyon Saldırılarına Açık Hale Getiriyor

OpenVPN’in ilk sürümlerinde, kötü amaçlı sunucuların istemci makinelerde rastgele komutlar yürütmesine olanak tanıyan yeni bir güvenlik açığı ortaya çıktı. Kusur,…

28
Eki
2025

Apache Tomcat Güvenlik Açıkları Sunucuları Uzaktan Kod Yürütme Saldırılarına Maruz Bırakıyor

Apache Yazılım Vakfı, çok sayıda web uygulamasını destekleyen, yaygın olarak kullanılan açık kaynaklı bir Java sunucu uygulaması taşıyıcısı olan Apache…

27
Eki
2025

Kritik HashiCorp Vault Güvenlik Açıkları Kimlik Doğrulamanın Atlanmasına ve DoS Saldırılarına İzin Veriyor

HashiCorp, Vault ve Vault Enterprise’da saldırganların kimlik doğrulama mekanizmalarını atlamasına ve altyapıya yönelik hizmet reddi saldırıları başlatmasına olanak verebilecek iki…

23
Eki
2025

Çoklu BIND 9 DNS Güvenlik Açıkları Önbellek Zehirlenmesine ve Hizmet Reddi Saldırılarına Olanak Sağlıyor

İnternet Sistemleri Konsorsiyumu (ISC), 22 Ekim 2025’te BIND 9’da, uzak saldırganların önbellek zehirlenmesi saldırıları gerçekleştirmesine veya etkilenen DNS çözümleyicilerde hizmet…

22
Eki
2025

Terk edilmiş Rust kütüphanesindeki TARmageddon kusuru RCE saldırılarına olanak sağlıyor

Artık terk edilmiş olan eşzamansız tar Rust kütüphanesindeki ve onun çatallarındaki yüksek önemdeki bir güvenlik açığı, yama yapılmamış yazılım çalıştıran…

21
Eki
2025

71.000’den Fazla WatchGuard Cihazı Uzaktan Kod Yürütme Saldırılarına Maruz Kaldı

Siber güvenlik topluluğu, büyük bir güvenlik kusurundan etkilenen savunmasız WatchGuard cihazlarının yakın zamanda günlük olarak rapor edilmesinin ardından ciddi bir…

21
Eki
2025

71.000’den Fazla WatchGuard Cihazı Uzaktan Kod Yürütme Saldırılarına Karşı Savunmasız

Shadowserver Vakfı, Fireware OS’nin savunmasız sürümlerini çalıştıran, internete açık 71.000’den fazla WatchGuard cihazını ortaya çıkardı. CVE-2025-9242 olarak takip edilen kusur,…

19
Eki
2025

TikTok videoları bilgi hırsızlarını ClickFix saldırılarına itmeye devam ediyor

Siber suçlular, bilgi çalan kötü amaçlı yazılımları yaymak için Windows, Spotify ve Netflix gibi popüler yazılımlar için ücretsiz etkinleştirme kılavuzları…

17
Eki
2025

ConnectWise, AiTM güncelleme saldırılarına izin veren Otomatikleştirme hatasını düzeltti

ConnectWise, Automate ürününde hassas iletişimleri müdahaleye ve değişikliğe maruz bırakabilecek, biri kritik öneme sahip olan güvenlik açıklarını gidermek için bir…

17
Eki
2025

Cisco Masa, IP ve Video Telefonları Uzaktan DoS ve XSS Saldırılarına Karşı Savunmasız

Birden fazla Cisco masa, IP ve video telefonu, Oturum Başlatma Protokolü (SIP) yazılımındaki kusurlar nedeniyle uzaktan hizmet reddi (DoS) ve…

13
Eki
2025

Happy DOM Güvenlik Açığı 2,7 Milyon Kullanıcıyı Uzaktan Kod Yürütme Saldırılarına Maruz Bırakıyor

Popüler bir JavaScript DOM uygulaması olan Happy DOM’da v19’a kadar olan sürümleri etkileyen önemli bir güvenlik açığı keşfedildi. Bu güvenlik…