Etiket: Ver

ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…

Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…

Güvenlik araştırmacıları, Django’da saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi güvenlik açıklarını ortaya çıkardılar. Dizin geçişinden kütük enjeksiyonuna…

Mongodb sunucusunun 6.0, 7.0 ve 8.0 serbest bırakma şubelerinde birden çok versiyonunu etkileyen CVE-2025-6709 olarak kritik bir ön kimlik doğrulama…

Winrar, belirli koşullar altında kötü amaçlı bir arşiv çıkarıldıktan sonra kötü amaçlı yazılımın yürütülmesine izin veren CVE-2025-6218 olarak izlenen bir…

Citrix NetScaler ADC ve Gateway’de yakın tarihli bir güvenlik açığı, kimlik doğrulanmamış saldırganların savunmasız cihazlardan kimlik doğrulama oturum çerezlerini kaçırmasına…

Yaygın olarak kullanılan bir web barındırma yönetimi çözümü olan CentOS Web Panelinde (CWP) kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-48703 olarak…

Zimbra Classic Web istemcisinde, saldırganların depolanan siteler arası komut dosyası (XSS) saldırıları yoluyla keyfi JavaScript kodu yürütmesini sağlayan kritik bir…

Performans konvoyunda, kimlik doğrulanmamış uzak saldırganların etkilenen sunucularda keyfi kod yürütmesine izin veren kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-52562 olarak…

Aviatrix denetleyicisinde, farklı satıcılar ve bölgelerde bulut bağlantısını sağlayan yazılım tanımlı bir ağ (SDN) yardımcı programı olan iki kritik güvenlik…