Etiket: Veriyor
24 Ağu 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri güvenliği Siber güvenlik araştırmacıları, kendisini SSH için kaba bir kuvvet aracı…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 19 Ağustos 2025’te dört Kritik Endüstriyel Kontrol Sistemi (ICS) danışmanlığı yayınladı ve kuruluşları…
Intel’in dahili web altyapısındaki bir dizi kritik güvenlik kusuru, 270.000’den fazla çalışanın kişisel detaylarını ortaya çıkardı ve potansiyel olarak saldırganlara…
Linux çekirdeğinin NetFilter IPSET alt sisteminde kritik bir güvenlik açığı, yerel saldırganların kök seviyesi erişimi için ayrıcalıkları artırmasına izin veren…
PostgreSQL Global Geliştirme Grubu, saldırganların veritabanı restorasyon süreçleri sırasında keyfi kod yürütmesine izin verebilecek üç kritik güvenlik açıkını ele almak…
Apache Tomcat’ın HTTP/2 uygulamasında kritik bir güvenlik açığı keşfedildi ve bu da saldırganların web sunucularına karşı yıkıcı Hizmet Reddi (DOS)…
Güvenlik araştırmacıları, Xerox FreeFlow çekirdeğinde, yetkili olmayan uzak saldırganların savunmasız sistemlerde keyfi kod yürütmesini sağlayan kritik güvenlik açıklarını açıkladılar. Kavram…
Microsoft Exchange sunucusundaki kritik güvenlik açıkları, saldırganların ağ bağlantıları üzerinde sahtekarlık ve kurcalama saldırıları gerçekleştirmesini sağlar. Güvenlik açıkları arasında iki…
MCP (Model Kontrol Düzlemi) sunucusu, bir kuruluşun altyapısında konuşlandırılan AI modellerinin yaşam döngüsünü düzenleyen, yöneten ve güvence altına alan merkezi…
Google Chrome, etkilenen sistemlerde potansiyel olarak keyfi kod yürütülmesini sağlayabilecek altı güvenlik açığını ele alan kritik bir güvenlik güncellemesi yayınladı….
Fortinet Fortisiem platformunda, kimlik doğrulanmamış saldırganların keyfi komutları uzaktan yürütmesine izin veren kritik bir güvenlik açığı. CWE-78 (OS komut enjeksiyonu)…
Ivanti, uzak saldırganların hizmet reddi saldırıları başlatmasına izin verebilecek Connect Secure, Politika Secure ve ZTA Gateway ürünlerinde birden fazla güvenlik…