Etiket: verir

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…

05
Mar
2025

VIM Güvenlik Açığı (CVE-2025-27423) kötü amaçlı katran arşivleri aracılığıyla kod yürütülmesine izin verir

Yaygın olarak kullanılan VIM Metin Düzenleyicisinde yüksek şiddetli bir güvenlik kusuru, saldırganların kullanıcıları özel olarak hazırlanmış katran arşivleri açmaya kandırarak…

05
Mar
2025

Zoho Adfservice artı kusur, bilgisayar korsanlarının yetkisiz erişim kazanmasına izin verir

Zoho’nun yaygın olarak kullanılan kimlik yönetimi çözümünde kritik bir güvenlik kusuru olan AdFersService Plus, araştırmacılar saldırganların kullanıcı oturumlarını ele geçirmesini…

05
Mar
2025

Windows KDC Proxy RCE Güvenlik Açığı Uzak Sunucunun Devralmasına izin verir

Microsoft Windows’un Anahtar Dağıtım Merkezi (KDC) proxy uygulamasında yakın zamanda yamalı bir uzaktan kod yürütme (RCE) güvenlik açığı, kimlik doğrulanmamış…

04
Mar
2025

Bigant Server Güvenlik Açığı Saldırganların Kötü Amaçlı Kodu Uzaktan Çalıştırmasına İzin Verir

Bigantsoft’un Enterprise Chat Server yazılımındaki kritik bir güvenlik açığı, ~ 50 internete bakan sistemleri, yetkili olmayan uzaktan kod yürütme saldırılarına…

04
Mar
2025

IBM depolama sanallaştırma kusurları uzaktan kod yürütülmesine izin verir

IBM depolama sanallaştırma ürünlerindeki iki kritik güvenlik kusuru, şirket tarafından verilen bir güvenlik bültenine göre, saldırganların kimlik doğrulama korumalarını atlamasını…

03
Mar
2025

Paragon bölüm yöneticisi güvenlik açıkları, saldırganların ayrıcalıkları artırmasına ve DOS saldırılarını tetiklemesine izin verir

Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar. Bu kusurlar, CVE-2025-0285,…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…

27
Şub
2025

Cisco Nexus güvenlik açığı, saldırganların kötü niyetli komutlar enjekte etmesine izin verir

Cisco Systems, bağımsız NX-OS modunda çalışan Nexus 3000 ve 9000 Serisi anahtarlarını etkileyen yeni açıklanan komut enjeksiyon güvenlik açığı için…

27
Şub
2025

LibreOffice Kusurları, saldırganların Windows’ta kötü amaçlı dosyaları çalıştırmasına izin verir

Yaygın olarak kullanılan açık kaynaklı ofis paketi olan LibreOffice’de yüksek şiddetli bir güvenlik açığı (CVE-2025-0514), araştırmacılar, saldırganların köprü kullanma mekanizmalarından…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…

24
Şub
2025

İnternet bağlantılı akıllı yataklarda güvenlik açığı, saldırganların ağdaki diğer cihazlara erişmesine izin verir

Güvenlik araştırmacıları, sekiz uykunun internet bağlantılı akıllı yataklarında, saldırganların ev ağlarına sızmasına ve bağlantılı cihazlardan ödün vermesine izin verebilecek endişe…