Etiket: Ver
Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….
Google, daha önce ilan edilen “Quickshell” sessiz RCE saldırı zincirinin Windows kullanıcılarına karşı bir parçası olan CVE-2024-38272 ve CVE-2024-38271 için…
Cisco, akıllı lisanslama yardımcı programında CVE-2024-20439 ve CVE-2024-20440 olarak tanımlanan kritik güvenlik açıklarını açıklamıştır; bu, kimlik doğrulanmamış, uzak saldırganların idari…
Canon, yazıcı sürücülerinin birçoğunda, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi bir güvenlik açığı hakkında kritik bir güvenlik…
Splunk, Splunk Enterprise ve Splunk Bulut Platformunu etkileyen yüksek şiddetli bir uzaktan kumanda yürütme (RCE) güvenlik açığını ele almak için…
Iocontrol adı verilen yeni bir kötü amaçlı yazılım suşu ortaya çıktı ve Nesnelerin İnterneti (IoT) cihazları ve operasyonel teknoloji (OT)…
NetApp SnapCenter’da keşfedilen yüksek şiddetli bir güvenlik açığı, kimlik doğrulamalı kullanıcıların uzak sistemler üzerinde idari ayrıcalıklar kazanmasına izin vererek organizasyonel…
Güvenlik araştırmacıları, dahili uygulamalar oluşturmak için popüler bir açık kaynaklı geliştirici platformu olan AppSmith’te birden fazla kritik güvenlik açıkını ortaya…
Gamipress’te kritik bir güvenlik açığı olan oyunlaştırma için kullanılan popüler bir WordPress eklentisi ve web sitelerinde sistemleri ödüllendirin. CVSS 3.1…
IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…
CVE-2025-24071 olarak tanımlanan Windows Dosyası Gezgini’nde kritik bir güvenlik açığı, saldırganların sıkıştırılmış bir dosyayı çıkarmanın ötesinde herhangi bir kullanıcı etkileşimi…
Synology Diskstation Manager’da (DSM) ciddi bir güvenlik açığı, uzak saldırganların kullanıcı etkileşimi olmadan keyfi kod yürütmesini sağlar. PWN2OWN 2024 sırasında…