Etiket: Sunucularda
06 Ocak 2026Ravie LakshmananGüvenlik Açığı / Web Güvenliği “@adonisjs/bodyparser” npm paketi kullanıcılarına, başarılı bir şekilde kullanılması halinde uzaktaki bir saldırganın…
React Sunucu Bileşenleri (RSC) ‘Flight’ protokolündeki ‘React2Shell’ olarak adlandırılan maksimum önem derecesine sahip bir güvenlik açığı, React ve Next.js uygulamalarında…
PostgreSQL veritabanları için popüler açık kaynaklı arayüz olan pgAdmin4’te ciddi bir uzaktan kod yürütme (RCE) kusuru ortaya çıkarıldı. CVE-2025-12762 olarak…
Apache Yazılım Vakfı, Apache Tomcat’in birden fazla sürümünü etkileyen iki güvenlik açığını açıkladı; bir kusur, savunmasız sunucularda uzaktan kod yürütülmesi…
20 Tem 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Crushftp’de yeni açıklanan kritik güvenlik kusurları, vahşi doğada aktif sömürü altına girmiştir….
Crushftp, tehdit aktörlerinin CVE-2025-54309 olarak izlenen sıfır gün güvenlik açığından aktif olarak yararlandığını ve saldırganların savunmasız sunuculardaki web arayüzü aracılığıyla…
Performans konvoyunda, kimlik doğrulanmamış uzak saldırganların etkilenen sunucularda keyfi kod yürütmesine izin veren kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-52562 olarak…
Kimlik bilgisi kötüye kullanımı maskelenmemiş Kimlik bilgisi kötüye kullanımı Web’de 1 numaralı saldırı vektörüdür ve bugün API ihlalleridir (Verizon DBIR…
Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….
Rsync’in en yeni sürümlerinde (v3.4.0) altı güvenlik açığı giderildi; bunlardan ikisi kötü niyetli bir istemci tarafından, çalışan bir Rsync sunucusuna…
Bilginin bildirdiğine göre, Nvidia’nın halihazırda gecikmelerle karşı karşıya olan yeni Blackwell AI çipleri, beraberindeki sunucuların aşırı ısınmasıyla ilgili sorunlarla karşılaştı…
Daha önce belgelenmemiş Go tabanlı bir kötü amaçlı yazılım, virüs bulaşmış sistemlerin kontrolünü ele geçirmek ve muhtemelen bir botnet ağı…