Etiket: yürütülmesine

11
Tem
2025

Laravel App_key Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

Laravel uygulamalarında kritik bir güvenlik açığı, APP_KEY yapılandırma değerlerini ortaya çıkarır ve saldırganların uzaktan kod yürütülmesini (RCE) elde etmesini sağlar….

04
Tem
2025

Kritik Hikvision Uygulama Kusurlu Uzak Kod Yürütülmesine izin verir

CVE-2025-34067 olarak izlenen yeni açıklanan bir güvenlik açığı, Hikvision’ın yaygın olarak konuşlandırılmış güvenlik yönetim platformu ApplicCt (HikCentral olarak da bilinir)…

01
Tem
2025

Django Uygulama Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Ver

Güvenlik araştırmacıları, Django’da saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek ciddi güvenlik açıklarını ortaya çıkardılar. Dizin geçişinden kütük enjeksiyonuna…

30
Haz
2025

Kritik D-Link yönlendirici kusurları, saldırganlar tarafından uzaktan kod yürütülmesine izin verir

D-Link DIR-816 yönlendiricilerinde, dünya çapında kullanıcıları uzaktan kod yürütme ve ağ uzlaşması riskine maruz bırakarak bir dizi kritik güvenlik açığı…

30
Haz
2025

IBM WebSphere Uygulama Sunucusu Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

CVE-2025-36038 olarak izlenen kritik bir güvenlik açığı, IBM WebSphere Application Server’da keşfedilmiştir ve kuruluşları yetkilendirilmemiş saldırganlar tarafından uzaktan kod yürütme…

25
Haz
2025

Centos Web Paneli Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Ver – POC Serbest Bırakıldı

Yaygın olarak kullanılan bir web barındırma yönetimi çözümü olan CentOS Web Panelinde (CWP) kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-48703 olarak…

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Rasgele JavaScript Yürütülmesine izin verir

Zimbra İşbirliği Suite (ZCS) klasik web istemcisinde kritik bir güvenlik kusuru keşfedildi ve yamalandı ve milyonlarca işletme kullanıcısını depolanan siteler…

24
Haz
2025

Kritik konvoy kusuru, sunucularda uzaktan kod yürütülmesine izin verir

Kimlik bilgisi kötüye kullanımı maskelenmemiş Kimlik bilgisi kötüye kullanımı Web’de 1 numaralı saldırı vektörüdür ve bugün API ihlalleridir (Verizon DBIR…

12
Haz
2025

Palo Alto Pan-Os’ta komut enjeksiyon kusuru kök düzeyinde kod yürütülmesine izin verir

Palo Alto Networks Pan-OS yazılımında, yeni açıklanan komut enjeksiyon güvenlik açığı (CVE-2025-4230), kimlik doğrulamalı yöneticilerin kısıtlamaları atlamasını ve kök ayrıcalıklarıyla…

11
Haz
2025

Outlook güvenlik açığı, saldırganlar tarafından keyfi kodun uzaktan yürütülmesine izin verir

Microsoft, Microsoft Office Outlook’ta kritik bir güvenlik açığını (CVE-2025-47176) doğruladı ve saldırganların keyfi kod yürütmesini sağladı. “Uzak Kod Yürütme” başlığına…

10
Haz
2025

Managine Exchange Reporter Plus Güvenlik Açığı Uzak Kod Yürütülmesine izin verir

ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…

09
Haz
2025

Uzaktan Kod Yürütülmesine izin veren Fortinet 0 günlük güvenlik açığı için piyasaya sürülen POC istismar

Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…