Etiket: Ver

01
Eki
2025

OneLogin Bug Saldırganların OIDC sırlarını çalmak ve uygulamaları taklit etmek için API anahtarlarını kullanmasına izin ver

01 Ekim 2025Ravie LakshmananGüvenlik Açığı / API Güvenliği Başarılı bir şekilde sömürülürse, belirli koşullar altında hassas OpenID Connect (OIDC) uygulama…

01
Eki
2025

OpenSSL güvenlik açıkları, saldırganların kötü amaçlı kod yürütmesine ve özel anahtarı uzaktan kurtarmasına izin ver

OpenSSL projesi, saldırganların uzaktan kod uygulamasına ve potansiyel olarak özel şifreleme anahtarlarını kurtarmasına izin verebilecek üç önemli güvenlik açığını ele…

30
Eyl
2025

Tesla’nın Telematik Kontrol Birimi Güvenlik Açığı, Saldırganların Kök Olarak Kod Yürütülmesine İzin Ver

Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…

30
Eyl
2025

Western Digital Bulutum NAS Cihazlar Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yürütmesine İzin Ver

Western Digital, bulut ağa bağlı depolama (NAS) cihazımın birden fazla etkisini etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı….

29
Eyl
2025

Suse Rancher güvenlik açıkları, saldırganların yöneticilerin hesabını kilitlemesine izin ver

SUSE Rancher’ın kullanıcı yönetimi modülündeki kritik bir kusur, ayrıcalıklı kullanıcıların diğer hesapların kullanıcı adlarını değiştirerek yönetimsel erişimi bozmalarını sağlar. CVE-2024-58260…

29
Eyl
2025

Formbricks İmza Doğrulama Güvenlik Açığı Saldırganların Yetkilendirmeden Kullanıcı Şifrelerini Sıfırlamasına İzin Ver

Açık kaynaklı bir deneyim yönetim platformu olan Formbricks’te keşfedilen kritik bir güvenlik kusuru, eksik JWT imza doğrulamasının tam hesap devralmalarına…

29
Eyl
2025

Notepad ++ DLL Kaçırma Güvenlik Açığı Saldırganlarının Kötü Amaçlı Kod Yürütmesine İzin Ver

Popüler kaynak kodu düzenleyicisi Notepad ++ ‘da yeni keşfedilen bir DLL kaçırma güvenlik açığı, saldırganların bir kurbanın makinesinde keyfi kod…

25
Eyl
2025

Zendto güvenlik açığı, saldırganların güvenlik kontrollerini atlamasına ve hassas verilere erişmesine izin ver

Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…

25
Eyl
2025

Nvidia Merlin Güvenlik Açığı Saldırganın Kök Ayrıcalıkları ile Uzak Kod Yürütülmesine İzin Ver

NVIDIA’nın Merlin Transformers4REC Kütüphanesinde (CVE-2025-23298) kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların model kontrol noktası yükleyicisinde güvensiz seansizasyon yoluyla kök…

25
Eyl
2025

Kritik DNN Platform Güvenlik Açığı Saldırganların Kötü Amaçlı Komut Dosyaları Yürütmesine İzin Ver

Popüler DotNetnuke (DNN) platformunda, bu yaygın olarak kullanılan içerik yönetim sistemi tarafından desteklenen web sitelerini tehdit eden kritik depolanmış siteler…

24
Eyl
2025

Salesforce CLI yükleyici güvenlik açığı, saldırganların kod yürütmesine ve sistem düzeyinde erişim kazanmasına izin ver

Salesforce CLI yükleyicisinde (SF-X64.exe) kritik bir güvenlik açığı, saldırganların Windows sistemlerinde keyfi kod yürütme, ayrıcalık artış ve sistem düzeyinde erişim…

23
Eyl
2025

Microsoft Sabit Entra Kimlik Güvenlik Açığı Global Yönetici Taklit edilmesine İzin Ver

Microsoft, başlangıçta düşük etkili bir ayrıcalık artış hatası olarak tanımlanan CVE-2025-55241 olarak izlenen Azure Entra Kimliğinde kritik bir güvenlik açığı…