Etiket: yürütülmesine
17 Nis 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Saldırganın belirli koşullar altında herhangi bir kimlik doğrulamasını kaydetmesine izin verebilecek Erlang/Açık…
TL; DR: Bentoml’de (v1.3.8-1.4.2) kritik bir seansizasyon güvenlik açığı (CVSS 9.8-CVE-2025-27520), saldırganların kimlik doğrulaması olmadan uzaktan kodu yürütmesine izin verir….
EC2 örneklerini ve şirket içi sunucuları yönetmek için kullanılan Amazon Web Hizmetleri’nin (AWS) temel taşı olan AWS Systems Manager (SSM)…
CVE-2025-30401 olarak tanımlanan kritik bir güvenlik açığı yakın zamanda açıklandı ve Windows için WhatsApp’ta büyük bir güvenlik kusurunu vurguladı. Öncelikle…
Apache Parket Java kütüphanesinde, özellikle Parke-Avro modülünde ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-30065 olarak izlenen bu kusur, sistemleri potansiyel…
İşletmeler ve kuruluşlar için tasarlanmış yaygın olarak kullanılan bir platform olan Kentico Xperience CMS, uzaktan kod yürütmesini (RCE) mümkün kılmak…
Rhino Security Labs tarafından yapılan yeni bir analiz, panolar ve müşteri destek araçları gibi dahili uygulamalar oluşturmak için kullanılan bir…
Ücretsiz Web Semineri – Tedarik Zinciri Saldırısı Önleme Polyfill gibi son saldırılar[.]IO, üçüncü taraf bileşenlerinin bilgisayar korsanları için nasıl geri…
Veeam yedekleme ve çoğaltma yazılımında kritik bir güvenlik açığı açıklanmış ve kullanıcılar için önemli bir risk oluşturmaktadır. CVE-2025-23120 olarak tanımlanan…
Yaygın olarak kullanılan VIM Metin Düzenleyicisinde yüksek şiddetli bir güvenlik kusuru, saldırganların kullanıcıları özel olarak hazırlanmış katran arşivleri açmaya kandırarak…
Güvenlik Araştırmacıları, Hewlett Packard Enterprise’ın (HPE) Insight Destek (IRS) aracı dahil olmak üzere kritik güvenlik açıkları için Konsept Kanıtı (POC)…
IBM depolama sanallaştırma ürünlerindeki iki kritik güvenlik kusuru, şirket tarafından verilen bir güvenlik bültenine göre, saldırganların kimlik doğrulama korumalarını atlamasını…