Etiket: Veriyor

22
Eki
2025

Popüler Yapay Zeka Aracılarındaki Kritik Argüman Ekleme Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…

22
Eki
2025

Çoklu Gitlab Güvenlik Açıkları Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

GitLab, çeşitli yüksek önemdeki hizmet reddi (DoS) güvenlik açıkları da dahil olmak üzere çok sayıda kritik güvenlik açığını gidermek amacıyla…

22
Eki
2025

TP-Link Yamaları Dört Omada Ağ Geçidi Kusurunu Düzeltiyor, İkisi Uzaktan Kod Yürütülmesine İzin Veriyor

22 Eki 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği TP-Link, Omada ağ geçidi cihazlarını etkileyen, keyfi kod yürütülmesine neden olabilecek iki…

22
Eki
2025

Chrome V8 JavaScript Motoru Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

21
Eki
2025

Apache Syncope Groovy Kusuru Uzaktan Kod Enjeksiyonuna İzin Veriyor

Apache Syncope, kimliği doğrulanmış yöneticilerin etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığını açıkladı. CVE-2025-57738 olarak izlenen…

21
Eki
2025

Apache Syncope Groovy RCE Güvenlik Açığı, Saldırganların Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

Açık kaynaklı bir kimlik yönetimi sistemi olan Apache Syncope’un, CVE-2025-57738’de ayrıntılı olarak açıklandığı gibi, Groovy komut dosyası oluşturma özelliği aracılığıyla…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Kusuru Uzaktan Kod Yürütülmesine İzin Veriyor

LANSCOPE Endpoint Manager’ın şirket içi sürümünde, saldırganların savunmasız makinelerde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığı bulundu….

21
Eki
2025

Home Depot Cadılar Bayramı kimlik avı kullanıcılara bedava değil korku veriyor

Home Depot’tan geliyormuş gibi görünen bir kimlik avı e-postasını zamanında aldık. Bir Gorilla Carts çöp arabası kazandığımızı iddia ediyordu (bu,…

19
Eki
2025

WatchGuard VPN’deki Güvenlik Açığı Uzaktaki Saldırganın Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard, Fireware işletim sistemindeki kritik bir sınır dışı yazma güvenlik açığını açığa çıkardı; bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların…

17
Eki
2025

WatchGuard VPN Kusuru, Uzaktan Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard Firebox cihazlarında, uzaktaki saldırganların kimlik doğrulaması olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-9242 olarak…

17
Eki
2025

ConnectWise Kusurları Saldırganların Kötü Amaçlı Yazılım Güncellemeleri Sunmasına İzin Veriyor

ConnectWise, saldırganların yazılım güncellemelerine müdahale etmesine ve kurcalamasına olanak verebilecek güvenlik açıklarını ortaya çıkardıktan sonra Automate™ platformu için kritik bir…