Etiket: Yama
“React2Shell” olarak adlandırılan, kimliği doğrulanmayan kritik bir uzaktan kod yürütme güvenlik açığı, aktif olarak kullanılıyor ve milyonlarca web hizmetini riske…
Cloudflare’in küresel ağı, React Sunucu Bileşenlerindeki kritik bir güvenlik açığına karşı koymak üzere tasarlanan Web Uygulaması Güvenlik Duvarındaki (WAF) dahili…
05 Aralık 2025Ravie LakshmananUygulama Güvenliği / Güvenlik Açığı Apache Tika’da, XML harici varlık (XXE) enjeksiyon saldırısıyla sonuçlanabilecek kritik bir güvenlik…
Yazar: Gene Moody, Action1 Saha CTO’su Birçok BT lideri için uyarı işaretleri yavaş yavaş ortaya çıktı: cihazlar haftalarca uyumluluktan çıkıyor,…
Saldırganlar, Fortinet’in o dönemde varlığını kamuya duyurmadan düzelttiği başka bir FortiWeb güvenlik açığından (CVE-2025-58034) aktif olarak yararlanıyor. CVE-2025-58034 Hakkında CVE-2025-58034,…
Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT) Trellix, PLC’lerin Hackerların Hedefinde Giderek Artan Şekilde Uyardı Greg Sirico • 18 Kasım…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlarla ilgili kritik bir uyarı yayınladı. Aktif olarak yararlanılan güvenlik açıklarına karşı…
Güvenlik ekipleri, Ekim ayındaki Salı günü yapılan Goliath Yaması’ndan sonra Kasım ayında daha az külfetli bir kullanıma sunabilir, ancak birkaç…
CISA, Samsung mobil cihazlarını etkileyen bir güvenlik açığı olan CVE-2025-21042’yi Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi ve ABD…
Action1, Microsoft Intune’u gelişmiş düzeltme eki uygulama ve güvenlik açığı yönetimiyle genişleten yeni entegrasyonları duyurdu. İyileştirmeler, kapsamlı üçüncü taraf uygulama…
Kritik bir güvenlik açığı, Samsung mobil cihaz sahiplerini karmaşık siber saldırı riskine soktu. 10 Kasım 2025’te ABD Siber Güvenlik ve…
Yama uygulanmamış güvenlik açıkları, büyük güvenlik ihlallerinin temel nedenlerinin başında gelmeye devam ediyor ve yine de çoğu kuruluş, bunları yeterince…