Etiket: Ver

14
May
2025

Windows Uzak Masaüstü Ağ Geçidi Güvenlik Açığı Saldırganların DOS Durumunu Tetiklemesine İzin Ver

Microsoft Güvenlik Yanıt Merkezi (MSRC), yetkisiz saldırganların hizmet reddi (DOS) koşullarını tetiklemesine izin verebilecek CVE-2025-26677 olarak izlenen Windows uzak masaüstü…

14
May
2025

Windows Uzak Masaüstü Güvenlik Açığı Saldırganların Ağ üzerinden kötü amaçlı kod yürütmesine izin ver

Microsoft’un Mayıs 2025 yaması Salı günü, Windows uzak masaüstü hizmetlerinde saldırganların kötü amaçlı kodları uzaktan yürütmesine izin verebilecek birkaç kritik…

14
May
2025

Ivanti Itsm Güvenlik Açığı Uzak Saldırganın İdari Erişim Kazanmasına İzin Ver

Ivanti, yetkilendirilmemiş saldırganların savunmasız sistemlere idari erişim elde etmesine izin verebilecek ITSM (BT hizmet yönetimi) çözümü için nöronlarında kritik bir…

13
May
2025

F5 BIG-IP Komut Enjeksiyon Güvenlik Açığı Saldırganların Rasgele Sistem Komutlarını Yürütmesine İzin Ver

F5 Networks, cihaz modunda çalışan BIG-IP ürünlerinde yüksek aralıklı komut enjeksiyon güvenlik açığı (CVE-2025-31644) açıkladı. Güvenlik açığı, açıklanmayan bir iControl…

08
May
2025

Radware Cloud Web Uygulaması Güvenlik Duvarı Güvenlik Açığı Saldırganların Filtreleri Bypass’a İzin Ver

Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF), saldırganların güvenlik filtrelerini tamamen atlamasına izin verebilecek ve potansiyel olarak temel…

05
May
2025

Tenda RX2 Pro’da Birden Fazla Kusurlar Saldırganların Yönetici Erişimi Kazasına İzin Ver

Güvenlik araştırmacıları, uzak saldırganların idari erişim elde etmesine ve çoğu durumda cihazda tam kök kabuğunu sağlayabilecek Tenda RX2 Pro çift…

05
May
2025

Apache Parket Java Güvenlik Açığı Saldırganların keyfi kod yürütmesine izin ver

Apache Parket Java’da, saldırganların özel hazırlanmış parke dosyaları aracılığıyla keyfi kod yürütmesine izin verebilecek yeni bir kritik güvenlik açığı açıklandı….

02
May
2025

NVIDIA Tensorrt-LLM Güvenlik Açığı Hacker’ların Kötü Amaçlı Kod Çalışmasına İzin Ver

NVIDIA, popüler Tensorrt-LLM çerçevesinde önemli bir güvenlik açığı (CVE-2025-23254) keşfettikten sonra acil bir güvenlik danışmanı yayınladı ve tüm kullanıcıları potansiyel…

30
Nis
2025

Powerdns DNSDIST Güvenlik Açığı Saldırganların Hizmet Reddetme Durumuna Neden Olmasına İzin Ver

Yaygın olarak kullanılan bir DNS yük dengeleyicisi ve güvenlik aracı olan PowerDNS DNSDIST’DE, uzak saldırganların DNS-HTTPS (DOH) uygulamasındaki kusurlardan yararlanarak…

30
Nis
2025

Patched Windows Kısayol Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Güvenlik araştırmacısı Nafiez, Windows LNK dosyalarını (kısayollar) etkileyen daha önce bilinmeyen bir güvenlik açığını, saldırganların kullanıcı etkileşimi olmadan kodu uzaktan…

26
Nis
2025

Kritik Screenconnect Güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin ver

ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…

25
Nis
2025

Bahar güvenlik açığı, saldırganların hangi kullanıcı adlarının geçerli olduğunu belirlemesine izin ver

Bilgi maruziyeti (CVE-2025-22234) ile ilgili ciddi bir güvenlik açığı, bahar güvenlik kripto paketinin çeşitli versiyonlarını etkiler. Kusur, saldırganların zamanlama saldırıları…