Etiket: Sunucusu

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

03
Tem
2025

Wing FTP sunucusu güvenlik açığı, saldırganlar tarafından tam sunucu devralmasına izin verir

Kanat FTP sunucusunda yeni açıklanan kritik bir güvenlik açığı, dünya çapında binlerce kuruluşu tehdit ederek saldırganların kimlik doğrulanmamış uzaktan kod…

30
Haz
2025

Ne null?! Kanat FTP Sunucusu RCE (CVE-2025-47812)

Sürekli penetrasyon testi müşterilerimizden biri için bir penetrasyon testi yaparken, anonim bağlantılara izin veren bir kanat FTP sunucusu örneği bulduk….

30
Haz
2025

1.200’den fazla Citrix sunucusu kritik kimlik bypass kusuruna karşı açıldı

Çevrimiçi olarak maruz kalan 1.200’den fazla Citrix NetScaler ADC ve NetScaler Gateway Appliances, aktif olarak sömürüldüğüne inanılan kritik bir kırılganlığa…

30
Haz
2025

IBM WebSphere Uygulama Sunucusu Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

CVE-2025-36038 olarak izlenen kritik bir güvenlik açığı, IBM WebSphere Application Server’da keşfedilmiştir ve kuruluşları yetkilendirilmemiş saldırganlar tarafından uzaktan kod yürütme…

27
Haz
2025

MongoDB Sunucusu Ön kimlik doğrulama güvenlik açığı saldırganların DOS koşulunu tetiklemesine izin ver

Mongodb sunucusunun 6.0, 7.0 ve 8.0 serbest bırakma şubelerinde birden çok versiyonunu etkileyen CVE-2025-6709 olarak kritik bir ön kimlik doğrulama…

25
Haz
2025

Yüzlerce MCP sunucusu AI modellerini kötüye kullanmaya maruz bırakıyor, RCE

AI’yı gerçek dünya verileriyle bağlayan sunucular, siber saldırılar için bazen geniş açık kanallardır. Source link

20
Haz
2025

Apache Trafik Sunucusu CVE-2025-49763 Bellek Tükenme Riski

Apache Trafik Sunucusu’ndaki (ATS) bir güvenlik kusuru, dünya çapında bulut servis sağlayıcılarını hedefliyor. CVE-2025-49763 olarak tanımlanan güvenlik açığı, etkilenen sistemleri…

19
Haz
2025

Golden Saml Saldırısı Saldırganların Federasyon Sunucusu tarafından özel anahtarın kontrolünü kazanmasına izin verdi

Siber güvenlik uzmanları, altın SAML saldırıları, kurumsal kimlik altyapısını hedefleyen en tehlikeli ama gizli tekniklerden biri olarak ortaya çıktıkça sofistike…

19
Haz
2025

Apache trafik sunucusu güvenlik açığı, bellek tükenmesi yoluyla DOS saldırılarına izin verir

Apache Trafik Sunucusunda (ATS) yeni açıklanan bir güvenlik açığı, işletme kullanıcıları ve bulut sağlayıcıları arasında ciddi endişeler yarattı, çünkü saldırganlar…

14
Haz
2025

RSKJER Sunucusu Dos

Roothock Labs SpaceWasp tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2105808 – Bounty: 5000 $ Source link

10
Haz
2025

CISA, Erlang/OTP SSH Sunucusu RCE Güvenlik Açığı’nda aktif sömürü altında uyarma

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…