Etiket: verir

29
Eki
2025

Docker Compose Güvenlik Açığı, Saldırıların Rastgele Dosyaların Üzerine Yazmasına İzin Verir

Konteynerli uygulamaları yöneten geliştiriciler için temel taşı olan Docker Compose, saldırganların ana bilgisayar sisteminin herhangi bir yerindeki dosyaların üzerine yazmasına…

28
Eki
2025

Kritik .NET Güvenlik Açığı, Saldırganın QNAP Yedekleme Yazılımındaki Güvenliği Atlamasına İzin Verir

Microsoft, ASP.NET Core’da saldırganların temel güvenlik önlemlerini atlatmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. 24 Ekim 2025’te CVE-2025-55315 kapsamında…

27
Eki
2025

Kritik Dell Depolama Yöneticisi Güvenlik Açıkları Saldırganların Sistemin Güvenliğini Ele Geçirmesine İzin Verir

Dell Technologies, Storage Manager yazılımında, saldırganların kimlik doğrulamayı atlamasına, hassas bilgileri ifşa etmesine ve sistemlere yetkisiz erişim sağlamasına olanak verebilecek…

23
Eki
2025

Jira Yazılımındaki Güvenlik Açığı, Saldırganın JVM Süreci Tarafından Yazılabilen Herhangi Bir Dosya Sistemi Yolunu Değiştirmesine İzin Verir

Atlassian, Jira Yazılım Veri Merkezi ve Sunucusunda, kimliği doğrulanmış saldırganların Java Sanal Makinesi (JVM) işlemi tarafından erişilebilen herhangi bir yola…

21
Eki
2025

Kritik ASP.NET Güvenlik Açığı, Saldırganın Güvenlik Özelliğini Uzaktan Atlamasına İzin Verir

Microsoft, ASP.NET Core’da, kimliği doğrulanmış saldırganların HTTP isteklerini kaçırmasına ve kritik korumalardan kaçmasına olanak tanıyan ciddi bir güvenlik açığını açıkladı….

17
Eki
2025

ConnectWise Güvenlik Açıkları Saldırganların Kötü Amaçlı Güncellemeler Eklemesine İzin Verir

ConnectWise, 16 Ekim 2025’te Automate platformu için kritik bir güvenlik güncellemesi yayınladı. 2025.9 sürümündeki yama, saldırganların hassas verileri ele geçirmesine…

17
Eki
2025

Cisco Masa, IP ve Görüntülü Telefon Güvenlik Açıkları, Uzak Saldırganların DoS ve XSS Saldırılarını Tetiklemesine İzin Verir

Cisco, Cisco Oturum Başlatma Protokolü (SIP) Yazılımını çalıştıran Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video…

17
Eki
2025

Cisco IOS ve IOS XE Yazılımındaki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Verir

Cisco, yaygın olarak kullanılan IOS ve IOS XE Yazılımında, potansiyel olarak saldırganların cihazları çökertmesine veya uzaktan kod yürütme yoluyla tam…

16
Eki
2025

Kritik Samba Kusuru, Uzaktan Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Samba’nın WINS sunucusu kanca komut dosyasında yeni açıklanan bir güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen etki alanı denetleyicilerinde rastgele komutlar…

15
Eki
2025

Microsoft IIS Exploit, Kimliği Doğrulanmamış Saldırganların Rastgele Kod Çalıştırmasına İzin Verir

Microsoft’un İnternet Bilgi Hizmetleri’nde (IIS), saldırganların oturum açmadan rastgele kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi. Güvenlik açığı,…

15
Eki
2025

Microsoft IIS Güvenlik Açığı, Yetkisiz Saldırganın Kötü Amaçlı Kod Çalıştırmasına İzin Verir

Microsoft, Internet Information Services (IIS) platformunda, web barındırma için Windows sunucularına güvenen kuruluşlar için risk oluşturan kritik bir uzaktan kod…

15
Eki
2025

Ücretsiz Güvenlik Açığından Sonra Chrome Kullanımı Saldırganların Keyfi Kod Çalıştırmasına İzin Verir

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak tanıyan yüksek önemdeki serbest bırakma sonrası kullanım güvenlik açığını…