Etiket: yürütmesine

28
Eki
2025

CISA, Saldırganların Sistem Düzeyindeki Komutları Yürütmesine İzin Veren Kritik Veeder Kök Güvenlik Açıkları Konusunda Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), enerji sektöründe yakıt depolama ve yönetiminde kullanılan kritik bir araç olan Veeder-Root’un…

28
Eki
2025

Saldırganların Sistem Komutlarını Yürütmesine İzin Veren Kritik Veeder-Kök Kusurlarına İlişkin CISA Uyarıları

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Veeder-Root’un TLS4B Otomatik Tank Gösterge Sistemindeki ciddi güvenlik açıklarına ilişkin kritik bir güvenlik…

23
Eki
2025

Rust Kütüphanesindeki TARmageddon Güvenlik Açığı, Saldırganların Yapılandırma Dosyalarını Değiştirmesine ve Uzak Kodları Yürütmesine İzin Veriyor

Async-tar Rust kütüphanesinde ve yaygın olarak kullanılan tokio-tar da dahil olmak üzere popüler çatallarında ciddi bir güvenlik açığı var. TARmageddon…

22
Eki
2025

Popüler Yapay Zeka Aracılarındaki Kritik Argüman Ekleme Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

İsimsiz üç popüler AI aracı platformundaki kritik bir argüman ekleme kusuru, saldırganların insan onayı korumalarını atlamasına ve görünüşte zararsız istemler…

22
Eki
2025

Chrome V8 JavaScript Motoru Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek…

21
Eki
2025

LANSCOPE Uç Nokta Yöneticisi Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Motex, LANSCOPE Endpoint Manager On-Premise Edition’da ciddi bir uzaktan kod yürütme güvenlik açığını açıkladı. CVE-2025-61932 olarak atanan kusur, CVSS 3.0’da…

19
Eki
2025

WatchGuard VPN’deki Güvenlik Açığı Uzaktaki Saldırganın Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard, Fireware işletim sistemindeki kritik bir sınır dışı yazma güvenlik açığını açığa çıkardı; bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların…

18
Eki
2025

Saldırganların Uzaktan Rastgele Kod Yürütmesine İzin Veren 7-Zip Güvenlik Açıklarına Karşı PoC İstismarı Yayınlandı

Popüler dosya arşivleyicisi 7-Zip’teki iki kritik güvenlik açığına yönelik kavram kanıtlayıcı bir istismardır ve potansiyel olarak saldırganların kötü amaçlı ZIP…

17
Eki
2025

WatchGuard VPN Kusuru, Uzaktan Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

WatchGuard Firebox cihazlarında, uzaktaki saldırganların kimlik doğrulaması olmadan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-9242 olarak…

17
Eki
2025

Cisco IOS ve IOS XE Yazılımındaki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Verir

Cisco, yaygın olarak kullanılan IOS ve IOS XE Yazılımında, potansiyel olarak saldırganların cihazları çökertmesine veya uzaktan kod yürütme yoluyla tam…

16
Eki
2025

Kritik Apache ActiveMQ Kusuru, Saldırganların Rastgele Kod Yürütmesine İzin Veriyor

Apache ActiveMQ’nun .NET istemci kitaplığındaki önemli bir güvenlik açığı, geliştiricileri uzaktan kod yürütme riskiyle karşı karşıya bıraktı. CVE-2025-54539 olarak izlenen…

15
Eki
2025

Yeni SAP NetWeaver Güvenlik Açıkları Saldırganların Yetkilendirmeyi Atlamasına ve İşletim Sistemi Komutlarını Yürütmesine Olanak Sağlıyor

SAP, 13 yeni güvenlik açığını gideren ve önceki dört notu güncelleyen Ekim 2025 Güvenlik Yaması Günü düzeltmelerini yayınladı; NetWeaver’daki bazı…