Etiket: Verin

02
Eyl
2025

MOBSF Güvenlik Test Aracı Güvenlik Açığı Saldırganların kötü amaçlı dosyalar yüklemesine izin verin

Mobil güvenlik çerçevesinde (MOBSF) kritik bir kusur keşfedildi, bu da kimlik doğrulamalı saldırganların uygunsuz yol doğrulamasından yararlanarak kötü amaçlı dosyaları…

01
Eyl
2025

Linux Udisks Daemon Güvenlik Açığı Saldırganlarının ayrıcalıklı kullanıcıların sahip olduğu dosyalara erişmesine izin verin

Linux Udisks deemon’da, ayrıcalıklı kullanıcıların sahip oldukları dosyalara erişmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-8067 olarak tanımlanan kusur,…

28
Ağu
2025

KEA DHCP Sunucusu Güvenlik Açığı Uzak Saldırgan’ın tek bir hazırlanmış paketle izin vermesine izin verin

Yaygın olarak kullanılan ISC KEA DHCP sunucusunda yeni açıklanan bir güvenlik açığı, dünya çapında ağ altyapısı için önemli bir güvenlik…

22
Ağu
2025

Chatgpt-5 düşürme saldırısı, bilgisayar korsanlarının AI güvenliğini sadece birkaç kelimeyle atlamasına izin verin

Openai’nin en son amiral gemisi modeli ChatGPT-5’teki kritik bir güvenlik açığı, saldırganların basit ifadeler kullanarak gelişmiş güvenlik özelliklerini ortadan kaldırmasına…

13
Ağu
2025

Fortiweb Kimlik Doğrulama Bypass Güvenlik Açığı Saldırganların mevcut herhangi bir kullanıcı olarak oturum açmasına izin verin

Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…

11
Ağu
2025

Google Takvim Davetliyor Araştırmacıların Gemini’yi kullanıcı verilerini sızdırmasına izin verin

Google, hedefin cihazında çalışan İkizler ajanlarını uzaktan ele geçirmeye ve hassas kullanıcı verilerini sızdırmaya izin veren bir hata düzeltti. Saldırı,…

05
Ağu
2025

NVIDIA Triton Güvenlik Açığı Zinciri Saldırganların AI sunucusu kontrolünü ele geçirmesine izin verin

Nvidia’nın Triton Exerence sergi sunucusunda, kimlik doğrulanmamış saldırganların tam uzaktan kumanda yürütme (RCE) elde etmesine ve AI sunucuları üzerinde tam…

23
Tem
2025

Synology Beedrive, Windows güvenlik açıklarında masaüstü için beedrive, bilgisayar korsanlarının kötü amaçlı kod çalıştırmasına izin verin

Synology, Windows için Beedrive masaüstü uygulamasında, saldırganların kötü amaçlı kod yürütmesine ve keyfi dosyaları silmesine izin verebilecek kritik güvenlik açıklarını…

11
Tem
2025

Yeni ESIM Hack, saldırganların profilleri klonlamasına ve telefon kimliklerine izin verin

ESIM teknolojisindeki kritik bir güvenlik açığı, saldırganların mobil abone profillerini ve telefon kimliklerini ele geçirmesini sağlar. AG Security Research, GSMA…

24
Haz
2025

Winrar Directory Güvenlik Açığı Kötü amaçlı bir dosya kullanarak keyfi kod yürütmesine izin verin

Summary 1. A high-severity flaw (CVE-2025-6218) in WinRAR allows attackers to execute arbitrary code by exploiting how the software handles…

12
Haz
2025

PAN-OS Güvenlik Açığı Saldırganın Ras Direktif Komutları Kök Kullanıcı olarak çalıştırmasına izin verin

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

04
Haz
2025

returnUrl = Saldırganın kullanıcıları başka bir Phisis web sitesine yönlendirmesine izin verin ve devralın

Insightly Basant0x01 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1544236 Source link