Etiket: verir
Ingress Nginx denetleyicisinde bulunan ve kümeleri kime doğrulanmamış uzaktan kod yürütmeye (RCE) maruz bırakan “IngressnightMare” olarak adlandırılan yakın zamanda keşfedilen…
Vite geliştirme sunucusunda kritik bir güvenlik açığı olan CVE-2025-31125 tanımlanmıştır. URL isteği işleme sırasında uygunsuz yol doğrulaması nedeniyle, saldırganlar yol…
Apache Parket Java kütüphanesinde, özellikle Parke-Avro modülünde ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-30065 olarak izlenen bu kusur, sistemleri potansiyel…
Bulut ve şirket içi ortamlarda yaygın olarak dağıtılan bir BT destek yönetimi yazılımı olan Halo ITSM’de kritik bir güvenlik kusuru…
Açık kaynaklı bir önbellek proxy sunucusu olan Apache Traffic Server’da (ATS) kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-53868 olarak tanımlanan bu…
04 Nisan 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Apache Parket’in Java kütüphanesinde, başarılı bir şekilde sömürülürse, uzak bir saldırganın duyarlı…
Yaygın olarak kullanılan bir açık kaynaklı sanal ağ (VPN) yazılımı olan OpenVPN, son zamanlarda saldırganların sunucuları çarpmasına ve belirli koşullar…
Cisco, Meraki MX ve Z Serisi cihazları için AnyConnect VPN sunucusunda önemli bir güvenlik açığı açıkladı ve kimlik doğrulamalı saldırganların…
Kulaklıklar gibi Plantronics ses cihazlarını yapılandırmak için yaygın olarak kullanılan bir istemci uygulaması olan Plantronics Hub yazılımında kritik bir güvenlik…
İşletmeler ve kuruluşlar için tasarlanmış yaygın olarak kullanılan bir platform olan Kentico Xperience CMS, uzaktan kod yürütmesini (RCE) mümkün kılmak…
Rockwell Automation, Verve Varlık Yöneticisi yazılımında endüstriyel sistemleri potansiyel sömürüye maruz bırakarak kritik bir kusur belirledi. CVE-2025-1449 olarak izlenen güvenlik…
HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…