Etiket: verir
ServiceNow’un Sanal Aracı API’sinde ve Now Assist AI Aracıları uygulamasında, kimliği doğrulanmamış saldırganların herhangi bir kullanıcının kimliğine bürünmesine ve ayrıcalıklı…
Palo Alto Networks, PAN-OS’te, kimliği doğrulanmamış saldırganların GlobalProtect ile yapılandırılan güvenlik duvarlarını tekrar tekrar çökertmesine, onları bakım moduna zorlamasına ve…
Palo Alto Networks, PAN-OS güvenlik duvarı yazılımında, CVE-2026-0227 olarak takip edilen ve kimliği doğrulanmamış saldırganların GlobalProtect ağ geçitlerini ve portallarını…
Microsoft, 13 Ocak 2026’da SQL Server’da yetkili saldırganların kimlik doğrulama kontrollerini atlamasına ve yükseltilmiş sistem ayrıcalıklarını uzaktan elde etmesine olanak…
Spring CLI VSCode uzantısındaki bir komut ekleme güvenlik açığı, saldırganların etkilenen kullanıcı makinelerinde rastgele komutlar yürütmesine olanak tanıyor. CVE-2026-22718 olarak…
curl, gudyuu tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3508500 Source link
Fortinet, 13 Ocak 2026’da FortiSandbox cihazında bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığını açıkladı ve kullanıcıları dahili ağ proxy’li…
Apache Struts 2’de, potansiyel olarak milyonlarca uygulamayı veri hırsızlığına ve sunucu güvenliğinin ihlal edilmesine maruz bırakan kritik bir XML harici…
Güvenlik araştırmacıları, React Router’da, saldırganların dizin geçişi yoluyla sunucu dosyalarına erişmesine veya bunları değiştirmesine olanak tanıyan kritik güvenlik açıklarını tespit…
SteamOS’ta kullanılan bir Linux giriş aygıtı yardımcı programı olan OutputPlumber’daki kritik güvenlik açıkları, saldırganların kullanıcı arayüzü girdileri eklemesine ve etkilenen…
OWASP Çekirdek Kural Kümesinde (CRS), saldırganların karakter kümesi tabanlı saldırıları önlemek için tasarlanmış önemli güvenlik korumalarını atlamasına olanak tanıyan kritik…
Popüler iş akışı otomasyon aracı olan n8n’de, kimliği doğrulanmış saldırganların ana sunucuda rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik…