Etiket: Ver

05
May
2025

Tenda RX2 Pro’da Birden Fazla Kusurlar Saldırganların Yönetici Erişimi Kazasına İzin Ver

Güvenlik araştırmacıları, uzak saldırganların idari erişim elde etmesine ve çoğu durumda cihazda tam kök kabuğunu sağlayabilecek Tenda RX2 Pro çift…

05
May
2025

Apache Parket Java Güvenlik Açığı Saldırganların keyfi kod yürütmesine izin ver

Apache Parket Java’da, saldırganların özel hazırlanmış parke dosyaları aracılığıyla keyfi kod yürütmesine izin verebilecek yeni bir kritik güvenlik açığı açıklandı….

02
May
2025

NVIDIA Tensorrt-LLM Güvenlik Açığı Hacker’ların Kötü Amaçlı Kod Çalışmasına İzin Ver

NVIDIA, popüler Tensorrt-LLM çerçevesinde önemli bir güvenlik açığı (CVE-2025-23254) keşfettikten sonra acil bir güvenlik danışmanı yayınladı ve tüm kullanıcıları potansiyel…

30
Nis
2025

Powerdns DNSDIST Güvenlik Açığı Saldırganların Hizmet Reddetme Durumuna Neden Olmasına İzin Ver

Yaygın olarak kullanılan bir DNS yük dengeleyicisi ve güvenlik aracı olan PowerDNS DNSDIST’DE, uzak saldırganların DNS-HTTPS (DOH) uygulamasındaki kusurlardan yararlanarak…

30
Nis
2025

Patched Windows Kısayol Güvenlik Açığı Saldırganların Uzak Kodu Yürütmesine İzin Ver

Güvenlik araştırmacısı Nafiez, Windows LNK dosyalarını (kısayollar) etkileyen daha önce bilinmeyen bir güvenlik açığını, saldırganların kullanıcı etkileşimi olmadan kodu uzaktan…

26
Nis
2025

Kritik Screenconnect Güvenlik açığı, saldırganların kötü niyetli kod enjekte etmesine izin ver

ConnectWise, saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin verebilecek ciddi bir güvenlik açığını ele almak için ScreAnconnect uzaktan erişim…

25
Nis
2025

Bahar güvenlik açığı, saldırganların hangi kullanıcı adlarının geçerli olduğunu belirlemesine izin ver

Bilgi maruziyeti (CVE-2025-22234) ile ilgili ciddi bir güvenlik açığı, bahar güvenlik kripto paketinin çeşitli versiyonlarını etkiler. Kusur, saldırganların zamanlama saldırıları…

24
Nis
2025

Sonicwall SSLVPN Güvenlik Açığı Uzak Saldırganların Güvenlik Duvarı Aletlerini Kaza Yapmasına İzin Ver

Sonicwall, SSLVPN hizmetinde, kimlik doğrulanmamış uzak saldırganların etkilenen güvenlik duvarı cihazlarını çökertmesine izin veren ve potansiyel olarak kurumsal ağlarda önemli…

23
Nis
2025

FireEye EDR Agent Güvenlik Açığı Saldırganların kötü niyetli kod enjekte etmesine izin ver

Saldırganların kötü amaçlı kod enjekte etmesine ve kritik güvenlik korumalarını etkisiz hale getirmesine izin verebilecek FireEye uç nokta tespit ve…

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

22
Nis
2025

GCP Cloud Composer Bug Saldırganların kötü niyetli PYPI paketleri aracılığıyla erişimi yükseltmesine izin ver

Siber güvenlik araştırmacıları, bir saldırganın Apache hava akışına dayanan bulut besteci iş akışı düzenleme hizmetindeki ayrıcalıklarını yükseltmesini sağlayabilen Google Cloud…

22
Nis
2025

Winzip Motw Bypass güvenlik açığı, bilgisayar korsanlarının kötü amaçlı kodları sessizce yürütmesine izin ver

Siber güvenlik araştırmacıları, Winzip’te saldırganların Windows’un Web’in Mark (MOTW) güvenlik özelliğini atlamasını sağlayan kritik bir güvenlik açığı keşfettiler ve potansiyel…