Etiket: verir

03
Eki
2025

Hayalsiz IPFS CID, yapılandırılmış ağ geçidine karşı SSRF’ye izin verir

Curl, Donutshunter tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3366484 Source link

03
Eki
2025

Drayos yönlendirici kusuru, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

Drayos yönlendiricilerini etkileyen kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların kod yürütmesine izin verebilir. 22 Temmuz’da Chapsvision’dan Pierre-Yves Maes tarafından…

02
Eki
2025

Splunk Enterprise Kusurları, saldırganların yetkisiz JavaScript kodu çalıştırmasına izin verir

Splunk, Splunk Enterprise ve Splunk Cloud platformunun çeşitli sürümlerini etkileyen birden fazla güvenlik açıkını ele alan güvenlik danışmanları yayınladı. Kusurlar,…

01
Eki
2025

Birden fazla NVIDIA kusuru, saldırganların sistemlerde ayrıcalıkları artırmasına izin verir

NVIDIA, NVIDIA uygulama yazılımında saldırganların Windows sistemlerindeki ayrıcalıkları artırmasını sağlayabilecek çok sayıda güvenlik açığını ortaya koyan kritik bir güvenlik bültenini…

01
Eki
2025

Red Hat OpenShift AI hizmet güvenlik açığı, saldırganların altyapının kontrolünü ele geçirmesine izin verir

Red Hat, OpenShift AI hizmetinde düşük privileged saldırganların izinlerini tam küme yöneticisine yükseltmesini ve tüm platformu tehlikeye atmasını sağlayabilecek önemli…

01
Eki
2025

Red Hat OpenShift AI güvenlik açığı, saldırganların altyapı kontrolünü ele geçirmesine izin verir

Red Hat OpenShift AI Servisi’nde (RHOAI) ciddi bir güvenlik açığı, ayrıcalıkları artırmaya ve tüm kümelerin kontrolünü ele geçirmeye minimum erişimi…

30
Eyl
2025

Kritik wd bulut hatam uzaktan komut enjeksiyonuna izin verir

Western Digital, keyfi sistem komutlarını yürütmek için uzaktan sömürülebilecek eleştirel-yüzluluk güvenlik açığını yamalamak için birden fazla bulutum NAS model için…

30
Eyl
2025

VMware vCenter ve NSX kusurları, bilgisayar korsanlarının kullanıcı adlarını numaralandırmasına izin verir

Broadcom, VMware VCenter Server ve NSX ürünlerini etkileyen üç temel güvenlik açıkını ele almak için VMA-2025-0016’yı yayınladı. Güvenlik açıkları, VCenter’da…

30
Eyl
2025

VMware vCenter ve NSX güvenlik açıkları, saldırganların geçerli kullanıcı adlarını numaralandırmasına izin verir

VMware, VCenter Server ve NSX platformlarında, saldırganların geçerli kullanıcı adlarını numaralandırmasına ve sistem bildirimlerini manipüle etmesine izin verebilecek kritik güvenlik…

29
Eyl
2025

Formbricks İmza Doğrulama Kalıp Saldırganların Kullanıcı Şifrelerini Sıfırlamasına İzin Verir

Açık Kaynak Formbricks Deneyimi Yönetimi Araç Kutusu’ndaki kritik bir güvenlik açığı, saldırganların herhangi bir kullanıcının şifresini yetkilendirmeden sıfırlamasına olanak tanır….

29
Eyl
2025

Suse Rancher Kusurları, saldırganların yönetici hesaplarını kilitlemesine izin verir

SUSE Rancher Manager’da kritik bir güvenlik açığı, yüksek ayrıcalıklara sahip saldırganların idari hesapları kilitlemesini sağlayan ve tüm Kubernetes küme yönetimi…

29
Eyl
2025

Notepad ++ DLL Kaçak Kusur Saldırganların Kötü Amaçlı Kod çalıştırmasına izin verir

Güvenlik araştırmacıları, CVE-2025-56383 olarak izlenen Notepad ++ sürüm 8.8.3’te kritik bir DLL kaçırma güvenlik açığı belirlediler. Bu kusur, saldırganların aynı…