Etiket: Ver
01 Ekim 2025Ravie LakshmananGüvenlik Açığı / API Güvenliği Başarılı bir şekilde sömürülürse, belirli koşullar altında hassas OpenID Connect (OIDC) uygulama…
OpenSSL projesi, saldırganların uzaktan kod uygulamasına ve potansiyel olarak özel şifreleme anahtarlarını kurtarmasına izin verebilecek üç önemli güvenlik açığını ele…
Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…
Western Digital, bulut ağa bağlı depolama (NAS) cihazımın birden fazla etkisini etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı….
SUSE Rancher’ın kullanıcı yönetimi modülündeki kritik bir kusur, ayrıcalıklı kullanıcıların diğer hesapların kullanıcı adlarını değiştirerek yönetimsel erişimi bozmalarını sağlar. CVE-2024-58260…
Açık kaynaklı bir deneyim yönetim platformu olan Formbricks’te keşfedilen kritik bir güvenlik kusuru, eksik JWT imza doğrulamasının tam hesap devralmalarına…
Popüler kaynak kodu düzenleyicisi Notepad ++ ‘da yeni keşfedilen bir DLL kaçırma güvenlik açığı, saldırganların bir kurbanın makinesinde keyfi kod…
Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…
NVIDIA’nın Merlin Transformers4REC Kütüphanesinde (CVE-2025-23298) kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların model kontrol noktası yükleyicisinde güvensiz seansizasyon yoluyla kök…
Popüler DotNetnuke (DNN) platformunda, bu yaygın olarak kullanılan içerik yönetim sistemi tarafından desteklenen web sitelerini tehdit eden kritik depolanmış siteler…
Salesforce CLI yükleyicisinde (SF-X64.exe) kritik bir güvenlik açığı, saldırganların Windows sistemlerinde keyfi kod yürütme, ayrıcalık artış ve sistem düzeyinde erişim…
Microsoft, başlangıçta düşük etkili bir ayrıcalık artış hatası olarak tanımlanan CVE-2025-55241 olarak izlenen Azure Entra Kimliğinde kritik bir güvenlik açığı…