Etiket: Ver

31
Tem
2025

Kritik Suse Manager Güvenlik Açığı Saldırganların Ras Direktif Komutları Kök Olarak Yürütmesine İzin Ver

SUSE yöneticisinde yeni açıklanan kritik güvenlik açığı, kurumsal altyapı için ciddi riskler doğurarak, kimlik doğrulanmamış saldırganların kök ayrıcalıklarıyla keyfi komutlar…

30
Tem
2025

Kritik Sonicwall SSL VPN güvenlik açığı saldırganların DOS saldırısını tetiklemesine izin ver

Sonicwall Gen7 güvenlik duvarı ürünlerindeki kritik bir güvenlik açığı, uzaktan kumanda edilmemiş saldırganların hizmet reddi (DoS) saldırıları yoluyla hizmet aksamalarına…

28
Tem
2025

Gemini Cli AI Kodlama Asistanı’nda Kusurlu Kod Yürütülmesine İzin Ver

Google’ın İkizler CLI’sindeki bir güvenlik açığı, saldırganların kötü niyetli komutlar yürütmesine ve izin verilen programları kullanarak geliştiricilerin bilgisayarlarından verileri sunmasına…

28
Tem
2025

Kritik Salesforce Tableau Güvenlik Açıkları Saldırganların Kodu Yürütmesine İzin Ver

Salesforce’un Tableau sunucusunu etkileyen saldırganların uzaktan kod yürütmesine, yetkilendirme kontrollerini atlamasına ve hassas üretim veritabanlarına erişmesine izin verebilecek çok sayıda…

24
Tem
2025

TP-Link Network Video Kaydedici Güvenlik Açığı Saldırganların Rasgele Komutlar Yürütmesine İzin Ver

TP-Link Vigi Network Video Kaydedici (NVR) sistemindeki iki yüksek şiddetli güvenlik açıkları, saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verebilir….

21
Tem
2025

Lighthouse Stüdyosu RCE Güvenlik Açığı Saldırganların Barındırma Sunucularına Erişimi Kazanmasına İzin Ver

Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…

17
Tem
2025

Maksimum Sevinci Cisco Ise Bug, Auth Öncesi Komut Yürütülmesine İzin Ver, Şimdi Yama

Cisco’nun Kimlik Hizmetleri Motorunda (ISE) kritik bir güvenlik açığı (CVE-2025-20337), kimlik doğrulanmamış bir saldırganın kötü niyetli dosyaları saklamasına, keyfi kodları…

15
Tem
2025

2,3 milyon kez indirildi Larecipe Aracı Güvenlik Açığı Saldırganların Sunucuların Tam Kontrolünü Almasına İzin Ver

2,3 milyondan fazla indirilmiş popüler bir belge oluşturucu aracı olan Larecipe’de kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-53833 olarak tanımlanan güvenlik…

14
Tem
2025

Gigabyte UEFI ürün yazılımı güvenlik açığı Saldırganların SMM ortamında keyfi kod yürütmesine izin ver

Gigabayt UEFI ürün yazılımında, saldırganların modern işlemcilerdeki en ayrıcalıklı yürütme ortamlarından biri olan sistem yönetimi modunda (SMM) keyfi kod yürütmesine…

11
Tem
2025

ServiceNow Platform Güvenlik Açığı, Saldırganların Hassas Verileri Sunmasına İzin Ver

ServiceNow platformunda önemli bir güvenlik açığı, CVE-2025-3648 olarak adlandırılan ve “Count (ER) Grev” olarak adlandırılan, saldırganların PII, kimlik bilgileri ve…

05
Tem
2025

Next.js önbellek zehirlenmesi güvenlik açığı saldırganların DOS durumunu tetiklemesine izin ver

Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…