Etiket: verir

25
Mar
2025

Ingress Nginx RCE güvenlik açığı, saldırganların tüm kümeyi tehlikeye atmasına izin verir

Kubernetes için Ingress Nginx denetleyicisinde “IngressnightMare” olarak bilinen bir dizi uzaktan kod yürütme (RCE) güvenlik açıkları keşfedilmiştir. CVE-2025-1097, CVE-2025-1098, CVE-2025-24514…

24
Mar
2025

Kritik Ingress Nginx Denetleyici güvenlik açığı, kimlik doğrulaması olmadan RCE’ye izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…

24
Mar
2025

Kritik krom güvenlik açığı, saldırganların keyfi kod yürütmesine izin verir

Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek…

24
Mar
2025

Kritik Next.js Güvenlik Açığı, saldırganların ara katman yazılımı yetkilendirme kontrollerini atlamasına izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…

24
Mar
2025

Kritik Next.JS ara katman yazılımı güvenlik açığı, saldırganların yetkilendirmeyi atlamasına izin verir

Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…

22
Mar
2025

Önbellek zehirlenmesi sıfır etkileşim deposuna izin verir XSS

Trendyol, Samark19 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2917062 Source link

21
Mar
2025

Tulumcu kusurları, saldırganların kimlik doğrulamasını atlamasına ve tam kontrol kazanmasına izin verir

Fit2Cloud tarafından geliştirilen yaygın olarak kullanılan bir açık kaynaklı ayrıcalıklı erişim yönetimi (PAM) aracının kritik güvenlik açıklarına sahip olduğu bulunmuştur….

21
Mar
2025

Veeam RCE güvenlik açığı, etki alanı kullanıcılarının yedek sunucuları hacklemesine izin verir

Araştırmacılar, Veeam Yedekleme ve Çoğaltma Çözümünde Kritik Uzaktan Kod Yürütme (RCE) güvenlik açıklarını ortaya çıkardılar. CVE-2025-23120’yi içeren bu güvenlik açıkları,…

20
Mar
2025

Veeam Rce Bug, etki alanı kullanıcılarının yedek sunucuları hacklemesine izin verir, şimdi yama

Veeam, yedekleme ve çoğaltma yazılımında, etki alanına bağlı kurulumları etkileyen CVE-2025-23120 olarak izlenen kritik bir uzaktan kod yürütme güvenlik açığını…

20
Mar
2025

Linux Çekirdek Dışı Yetkilendirme Güvenlik Açığı Yazma Saldırganlarının ayrıcalıkları artırmasına izin verir

Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…

20
Mar
2025

Kritik Veeam Yedekleme ve Çoğaltma Güvenlik Açığı, Kötü Amaçlı Kodun Uzaktan Yürütülmesine izin verir

Veeam yedekleme ve çoğaltma yazılımında kritik bir güvenlik açığı açıklanmış ve kullanıcılar için önemli bir risk oluşturmaktadır. CVE-2025-23120 olarak tanımlanan…

20
Mar
2025

Linux Çekirdek Güvenlik Açığı, saldırganların sınırsız yazma yoluyla ayrıcalıkları artırmasına izin verir

CVE-2025-0927 olarak tanımlanan Linux çekirdeğinde yakın zamanda keşfedilen bir güvenlik açığı, sistem güvenliği için önemli bir tehdit oluşturmaktadır. HFS+ dosya…