Etiket: Veriyor

30
Ara
2025

Kritik IBM API Connect Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

IBM, API Connect platformunu etkileyen, ona maksimum CVSS önem derecesi puanı 9,8 olan kritik bir kimlik doğrulama atlama güvenlik açığını…

30
Ara
2025

SmarterMail’deki Kritik Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

SmarterTools, SmarterMail’de bulunan ve saldırganların posta sunucularında uzaktan kod çalıştırmasına izin verebilecek kritik bir güvenlik açığını ele alan acil bir…

29
Ara
2025

Yeni Bluetooth Kulaklık Güvenlik Açıkları Bilgisayar Korsanlarının Bağlı Akıllı Telefonları Ele Geçirmesine İzin Veriyor

Güvenlik araştırmacıları, Airoha tabanlı Bluetooth kulaklıklarda, saldırganların zincirleme saldırılar yoluyla bağlı akıllı telefonların güvenliğini aşmasına olanak tanıyan kritik güvenlik açıklarını…

29
Ara
2025

Bluetooth Kulaklıklardaki Yeni Güvenlik Açıkları Bilgisayar Korsanlarının Bağlı Akıllı Telefonları Ele Geçirmesine İzin Veriyor

Güvenlik araştırmacıları, yaygın olarak kullanılan Bluetooth kulaklıkları ve kulakiçi kulaklıkları etkileyen, saldırganların konuşmaları gizlice dinlemesine, hassas verileri çalmasına ve hatta…

29
Ara
2025

Çekirdek Sürücüleri ve Adlandırılmış Kanallar aracılığıyla Windows LPE Güvenlik Açıkları Ayrıcalığın Yükselmesine İzin Veriyor

Güvenlik araştırmacıları, iki temel Windows saldırı yüzeyi aracılığıyla ayrıcalık yükseltme saldırılarına giderek daha fazla odaklanıyor: çekirdek sürücüleri ve adlandırılmış kanallar….

27
Ara
2025

Yeni MongoDB Kusuru, Kimliği Doğrulanmamış Saldırganların Başlatılmamış Belleği Okumasına İzin Veriyor

27 Aralık 2025Ravie LakshmananVeritabanı Güvenliği / Güvenlik Açığı MongoDB’de, kimliği doğrulanmamış kullanıcıların başlatılmamış yığın belleğini okumasına izin verebilecek yüksek önemde…

25
Ara
2025

Yamasız FortiGate Güvenlik Kusuru, Saldırganların 2FA Kontrollerini Atlamasına İzin Veriyor

FortiGate cihazlarındaki kritik bir kimlik doğrulama atlama güvenlik açığı, tehdit aktörlerinin büyük/küçük harfe duyarlı kullanıcı adı manipülasyonu yoluyla iki faktörlü…

25
Ara
2025

Google Artık Kullanıcıların @gmail.com E-posta Adreslerini Değiştirmelerine İzin Veriyor

Yıllardır Google kullanıcılarının en kalıcı hayal kırıklıklarından biri, tamamen yeni bir hesap oluşturmadan birincil e-posta adreslerini değiştirememeleri olmuştur. İster lisede…

22
Ara
2025

Microsoft Brokering Dosya Sistemindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft, Aracılık Dosya Sistemi (BFS) sürücüsünde, CVE-2025-29970 olarak izlenen önemli bir serbest kullanım sonrası güvenlik açığını düzeltti. Bu kusur, yerel…

20
Ara
2025

Yeni Kibana Güvenlik Açıkları Saldırganların Kötü Amaçlı Komut Dosyaları Yerleştirmesine İzin Veriyor

Elastic, Kibana’nın birden fazla sürümünü etkileyen tehlikeli bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığını gidermek için kritik güvenlik…

19
Ara
2025

Yeni UEFI Kusuru, ASRock, ASUS, GIGABYTE, MSI Anakartlarında Erken Önyükleme DMA Saldırılarına İzin Veriyor

19 Aralık 2025Ravie LakshmananÜrün Yazılımı Güvenliği / Güvenlik Açığı ASRock, ASUSTeK Computer, GIGABYTE ve MSI gibi satıcıların belirli anakart modelleri,…

18
Ara
2025

HPE OneView Güvenlik Açığı Uzaktan Kod Yürütme Saldırılarına İzin Veriyor

Hewlett Packard Enterprise OneView yazılımında, veri merkezleri ve hibrit bulut ortamlarındaki kurumsal altyapıyı tehdit eden ciddi bir güvenlik açığı keşfedildi….