Etiket: Ver

06
Eki
2025

QNAP Netbak Replicator Güvenlik Açığı Kötü Amaçlı Kod Yürütülmesine İzin Ver

QNAP Systems, NetBak Replicator yazılımında, yerel saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesini sağlayabilecek kritik bir güvenlik açığı açıkladı. CVE-2025-57714…

06
Eki
2025

QNAP Netbak Replicator Güvenlik Açığı Saldırganların Yetkisiz Kodu Yürütmesine İzin Ver

QNAP, NetBak Replicator yardımcı programında yerel saldırganların yetkisiz kod yürütmesine izin verebilecek bir güvenlik açığı detaylandıran bir güvenlik danışmanlığı yayınladı….

05
Eki
2025

Unity Gerçek Zamanlı Geliştirme Platformu Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

Unity Technologies, yaygın olarak kullanılan oyun geliştirme platformunu etkileyen yüksek şiddetli bir kırılganlık hakkında bir kritik güvenlik danışmanlığı uyarısı yayınladı….

04
Eki
2025

Yeni Comet Jacking saldırısı, saldırganların tek bir tıklamada şaşkınlık tarayıcısını size karşı çevirmesine izin ver

Dikkat çeken bir siber güvenlik açığı, Dikkat’in yapay zeka ile çalışan kuyruklu yıldız tarayıcısını veri hırsızlığı için kasıtsız bir işbirliğine…

03
Eki
2025

Drayos yönlendiricileri güvenlik açığı, saldırganların uzaktan kötü amaçlı kod yürütmesine izin ver

Draytek’in Drayos yönlendiricilerinde, kimlik doğrulanmamış uzak saldırganların kötü amaçlı kod yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-10547 olarak…

03
Eki
2025

Totolink X6000R Yönlendirici Güvenlik Açıkları Uzak saldırganların keyfi komutlar yürütmesine izin ver

Totolink X6000R kablosuz yönlendiricide kritik güvenlik kusurları keşfedildi ve kullanıcıları uzaktan kod yürütme ve yetkisiz sistem erişimi risklerine maruz bıraktı….

01
Eki
2025

OneLogin Bug Saldırganların OIDC sırlarını çalmak ve uygulamaları taklit etmek için API anahtarlarını kullanmasına izin ver

01 Ekim 2025Ravie LakshmananGüvenlik Açığı / API Güvenliği Başarılı bir şekilde sömürülürse, belirli koşullar altında hassas OpenID Connect (OIDC) uygulama…

01
Eki
2025

OpenSSL güvenlik açıkları, saldırganların kötü amaçlı kod yürütmesine ve özel anahtarı uzaktan kurtarmasına izin ver

OpenSSL projesi, saldırganların uzaktan kod uygulamasına ve potansiyel olarak özel şifreleme anahtarlarını kurtarmasına izin verebilecek üç önemli güvenlik açığını ele…

30
Eyl
2025

Tesla’nın Telematik Kontrol Birimi Güvenlik Açığı, Saldırganların Kök Olarak Kod Yürütülmesine İzin Ver

Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…

30
Eyl
2025

Western Digital Bulutum NAS Cihazlar Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yürütmesine İzin Ver

Western Digital, bulut ağa bağlı depolama (NAS) cihazımın birden fazla etkisini etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı….

29
Eyl
2025

Suse Rancher güvenlik açıkları, saldırganların yöneticilerin hesabını kilitlemesine izin ver

SUSE Rancher’ın kullanıcı yönetimi modülündeki kritik bir kusur, ayrıcalıklı kullanıcıların diğer hesapların kullanıcı adlarını değiştirerek yönetimsel erişimi bozmalarını sağlar. CVE-2024-58260…

29
Eyl
2025

Formbricks İmza Doğrulama Güvenlik Açığı Saldırganların Yetkilendirmeden Kullanıcı Şifrelerini Sıfırlamasına İzin Ver

Açık kaynaklı bir deneyim yönetim platformu olan Formbricks’te keşfedilen kritik bir güvenlik kusuru, eksik JWT imza doğrulamasının tam hesap devralmalarına…