Etiket: Ver

09
Eyl
2025

Foriddos OS Komut Enjeksiyon Güvenlik Açığı Saldırganların Yetkisiz Komutları Yürütmesine İzin Ver

Fortinet, ayrıcalıklı bir saldırganın yetkisiz komutlar yürütmesine izin verebilecek ForidDOS-F ürün hattında orta yüzlü bir güvenlik açığı açıkladı. CVE-2024-45325 olarak…

08
Eyl
2025

İlerleme OpenEdge Adimserver Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

İş uygulamalarını geliştirmek ve dağıtmak için bir platform olan Devam Egrop OpenEd’de kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-7388 olarak tanımlanan…

04
Eyl
2025

Django Kritik güvenlik açığı, saldırganların web sunucularında kötü amaçlı SQL kodu yürütmesine izin ver

Django geliştirme ekibi, saldırganların popüler çerçeveyi kullanarak web sunucularında kötü amaçlı SQL kodu yürütmesine izin verebilecek yüksek şiddetli bir güvenlik…

01
Eyl
2025

Kritik Next.js Çerçeve Güvenlik Açığı Saldırganlarının Yetkilendirme İzin Vermesine İzin Ver

CVE-2025-29927 olarak adlandırılan bir sonraki.JS çerçevesinde yeni keşfedilen kritik güvenlik açığı, kötü amaçlı aktörlerin yetkilendirme mekanizmalarını tamamen atlamasına izin vererek…

01
Eyl
2025

QNAP güvenlik açığı, saldırganların kimlik doğrulamasını atlamasına ve yetkisiz dosyalara erişmesine izin ver

QNAP Systems, Uzak Saldırganların kimlik doğrulama mekanizmalarını tamamen atlamasına ve yetkisiz sistem erişimi kazanmasına izin verebilecek, eski Viostor Network Video…

31
Ağu
2025

Sitecore CMS Platformunda Güvenlik Açıkları Excute Rasgele Kodu Uzaktan İzin Ver

WatchTowr Labs’taki güvenlik araştırmacıları, Sitecore deneyim platformunda, saldırganların kimlik doğrulaması olmadan kurumsal web sitelerini tamamen tehlikeye atmasına izin verebilecek yıkıcı…

29
Ağu
2025

NODEBB Güvenlik Açığı Saldırganların Boolea Tabanlı Kör ve PostgreSQL Hata Tabanlı Yükler Enjekte Yapmasına İzin Ver

Popüler bir açık kaynaklı forum platformu olan NodeBB, 4.3.0 sürümünde kritik bir SQL enjeksiyon kusuruna karşı savunmasız bulunmuştur. CVE-2025-50979 olarak…

27
Ağu
2025

Ücretsiz güvenlik açığından sonra kritik krom kullanımı, saldırganların keyfi kod yürütmesine izin ver

Google, saldırganların tehlikeye atılmış sistemlerde keyfi kod yürütmesine izin verebilecek Angle Grafik Kütüphanesi’nde kroki olmayan bir güvenlik açığını (CVE-2025-9478) ele…

25
Ağu
2025

Yeni Microsoft 365 Yönetici Özelliği Yöneticilerin Kontrol Bağlantısı Oluşturma Politikalarını Kontrol Etmesine İzin Ver

Microsoft, Eylül 2025’in ortalarında BT yöneticilerinin kullanıcı tarafından oluşturulmuş kopilot aracıları için kuruluş çapında paylaşım izinlerini yönetmesini sağlayacak önemli bir…

22
Ağu
2025

Yeni HTTP Kaçakçılık saldırısı tekniği, bilgisayar korsanlarının kötü niyetli istekler enjekte etmesine izin ver

Ön uç proxy sunucuları ve arka uç uygulama sunucuları arasındaki tutarsız ayrıştırma davranışlarından yararlanan sofistike bir HTTP talep kaçakçılığı saldırısı….

21
Ağu
2025

Yeni quic-Leak Güvenlik Açığı, Saldırganların Egzoz Sunucusu Bellek ve DOS Saldırısını Tetiklemesine İzin Ver

LSQUIC QuiC uygulamasında, uzak saldırganların bellek tükenme saldırıları yoluyla sunucuları çarpmasına izin veren kritik bir handshake güvenlik açığı. CVE-2025-54939 olarak…

20
Ağu
2025

Lenovo AI Chatbot Güvenlik Açığı Saldırganların Kurumsal Makinelerde Uzak Komut Dosyalarını Çalıştırmasına İzin Ver

Lenovo’nun AI chatbot “Lena” ndaki kritik bir güvenlik kusuru, saldırganların basit bir hiz manipülasyon yoluyla kurumsal makinelerde kötü amaçlı komut…