Etiket: yama

Anasayfa » yama
SmarterMail’de Kritik Kimlik Doğrulama Atlatma ve Uzak Kod Yürütme Açığı Aktif İstismar Ediliyor
Yazı
Ocak 30, 2026Ocak 30, 2026APT, Siber Güvenlik, Zafiyetler

SmarterMail’de Kritik Kimlik Doğrulama Atlatma ve Uzak Kod Yürütme Açığı Aktif İstismar Ediliyor

tarafından

SmarterMail e-posta sunucusunda, kimlik doğrulama atlatma ve sistem yöneticisi şifresini sıfırlamaya olanak tanıyan kritik bir güvenlik açığı, yama yayınlandıktan sadece iki gün sonra aktif olarak istismar edildi. CVE-2026-23760 koduyla tanımlanan bu zafiyet, saldırganların SYSTEM seviyesinde komut çalıştırmasına ve kalıcı erişim sağlamasına imkan veriyor. Kurumsal ağlarda e-posta güvenliği ve ola

Node.js Async_hooks Modülünde Kritik Yığın Taşması Açığı ve Etkileri
Yazı
Ocak 14, 2026Ocak 14, 2026Uygulama Güvenliği, Zafiyetler

Node.js Async_hooks Modülünde Kritik Yığın Taşması Açığı ve Etkileri

tarafından

Node.js'in async_hooks API'sinde tespit edilen kritik yığın taşması açığı, birçok popüler framework ve APM aracını etkiliyor. Bu zafiyet, özyinelemeler sonucu sunucu çökmelerine ve hizmet reddi saldırılarına zemin hazırlıyor. Güvenlik yamaları yayımlandı, ancak eski sürümler için güncelleme öneriliyor.