Abone Ol
GÜNCEL
Steam Deck 2 beklemedeyken çip krizi: Valve neden %50 performansa razı değil?Mars'taki başarı Ay'a taşındı: NASA dört özerk drone ile kutup keşfine hazırlanıyorAlgoritma ölmedi, oyun kuralları değişti: Yapay zeka çağında bilgisayar bilimleri neyi kaybediyor?Xbox Helix 1.200 dolara PC gücü getiriyor—ama PlayStation 6 karşılaştırması henüz erkenYouTube Artık Sadece Video Aramıyor: Ask YouTube, Google’ın Doğruluk SınavıSamsung'un Ekransız Gözlüğü Neden Google ile Başlıyor: Android XR'a Yapılan Büyük BahisSamsung Wallet Trips Nedir? Seyahat Planlarını Tek Zaman Çizelgesinde Toplayan Yeni ÖzellikLogScale'in Sessiz Tehdidi: CrowdStrike'ın Self-Hosted Müşterilerine Karşı Açık Kapı Bıraktığı CVE-2026-40050Steam Deck 2 beklemedeyken çip krizi: Valve neden %50 performansa razı değil?Mars'taki başarı Ay'a taşındı: NASA dört özerk drone ile kutup keşfine hazırlanıyorAlgoritma ölmedi, oyun kuralları değişti: Yapay zeka çağında bilgisayar bilimleri neyi kaybediyor?Xbox Helix 1.200 dolara PC gücü getiriyor—ama PlayStation 6 karşılaştırması henüz erkenYouTube Artık Sadece Video Aramıyor: Ask YouTube, Google’ın Doğruluk SınavıSamsung'un Ekransız Gözlüğü Neden Google ile Başlıyor: Android XR'a Yapılan Büyük BahisSamsung Wallet Trips Nedir? Seyahat Planlarını Tek Zaman Çizelgesinde Toplayan Yeni ÖzellikLogScale'in Sessiz Tehdidi: CrowdStrike'ın Self-Hosted Müşterilerine Karşı Açık Kapı Bıraktığı CVE-2026-40050
Category

Siber Güvenlik

1 post

Siber Güvenlik
28 Nis 2026 3 dk

LogScale'in Sessiz Tehdidi: CrowdStrike'ın Self-Hosted Müşterilerine Karşı Açık Kapı Bıraktığı CVE-2026-40050

CrowdStrike, kendi sunucularında çalıştırılan LogScale versiyonunda kimlik doğrulaması olmadan dosya okuma sağlayan bir açık (CVE-2026-40050) keşfetti. Zafiyet, küme API'sinde sunucunun dosya sistemine sınırsız erişim imkanı veriyor. SaaS kullanıcıları nisan 2026'den bu yana ağ katmanında koruma alırken, kendi altyapısını yönetenlerin acil güncelleme yapması gerekiyor.

self-hosted güvenlik riskipath traversal açığı