Etiket: verir

10
Mar
2025

Yeni Apache trafik sunucusu kusurları, hatalı formlu istek istismarlarına izin verir

Apache Yazılım Vakfı, trafik sunucusu yazılımını etkileyen çeşitli güvenlik açıklarını açıklamıştır. Bu güvenlik açıkları, kötü niyetli aktörlerin kötü biçimlendirilmiş isteklerden…

10
Mar
2025

CommVault Webserver Kusur, saldırganların tam kontrolü kazanmasına izin verir

CommVault, yazılımında kötü amaçlı aktörlerin weber’lerini tam olarak kontrol etmesine izin verebilecek büyük bir güvenlik açığı ortaya koydu. CV_2025_03_1 olarak…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin verir

Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…

07
Mar
2025

Apache Pinot Güvenlik Açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…

05
Mar
2025

VIM Güvenlik Açığı (CVE-2025-27423) kötü amaçlı katran arşivleri aracılığıyla kod yürütülmesine izin verir

Yaygın olarak kullanılan VIM Metin Düzenleyicisinde yüksek şiddetli bir güvenlik kusuru, saldırganların kullanıcıları özel olarak hazırlanmış katran arşivleri açmaya kandırarak…

05
Mar
2025

Zoho Adfservice artı kusur, bilgisayar korsanlarının yetkisiz erişim kazanmasına izin verir

Zoho’nun yaygın olarak kullanılan kimlik yönetimi çözümünde kritik bir güvenlik kusuru olan AdFersService Plus, araştırmacılar saldırganların kullanıcı oturumlarını ele geçirmesini…

05
Mar
2025

Windows KDC Proxy RCE Güvenlik Açığı Uzak Sunucunun Devralmasına izin verir

Microsoft Windows’un Anahtar Dağıtım Merkezi (KDC) proxy uygulamasında yakın zamanda yamalı bir uzaktan kod yürütme (RCE) güvenlik açığı, kimlik doğrulanmamış…

04
Mar
2025

Bigant Server Güvenlik Açığı Saldırganların Kötü Amaçlı Kodu Uzaktan Çalıştırmasına İzin Verir

Bigantsoft’un Enterprise Chat Server yazılımındaki kritik bir güvenlik açığı, ~ 50 internete bakan sistemleri, yetkili olmayan uzaktan kod yürütme saldırılarına…

04
Mar
2025

IBM depolama sanallaştırma kusurları uzaktan kod yürütülmesine izin verir

IBM depolama sanallaştırma ürünlerindeki iki kritik güvenlik kusuru, şirket tarafından verilen bir güvenlik bültenine göre, saldırganların kimlik doğrulama korumalarını atlamasını…

03
Mar
2025

Paragon bölüm yöneticisi güvenlik açıkları, saldırganların ayrıcalıkları artırmasına ve DOS saldırılarını tetiklemesine izin verir

Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar. Bu kusurlar, CVE-2025-0285,…

28
Şub
2025

Pingam Java Temsilcisi Güvenlik Açığı, saldırganların güvenliği atlamasına izin verir

Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…