» Etiket
cve
6 yayınCargo'da Symlink Açığı: CVE-2026-5223 Duyuruldu
Cargo, üçüncü taraf registry'lerden gelen tarball'lardaki symlink'leri hatalı işliyordu. Rust 1.96.0 ile düzeltilen orta seviye açığın detayları.
rustcargosecuritycveJanuscape: KVM Shadow MMU'da 16 Yıllık UAF, Host'u Çökertiyor
CVE-2026-53359 Januscape, KVM shadow paging kodundaki 16 yıllık bir UAF ile guest'ten host'a kaçışa yol açıyor; genel PoC host'u çökertip tüm sanal makineleri etkiliyor.
kvmvirtualizationlinux-kernelcveJanuscape: 16 Yıllık Kritik KVM Guest-to-Host Açığı, PoC Yayında
CVE-2026-53359 (Januscape), Linux KVM'in shadow MMU'sunda 2010'dan beri bulunan kritik guest-to-host escape açığı; PoC halka açık, host paniğine yol açıyor.
linuxkvmvirtualizationkernel-exploitCursor Sandbox Kaçışı: AI Ajanlarına Çekirdek Düzeyi Sınır Gerek
Cursor'ın sandbox'ında iki kritik güvenlik açığı, saldırgan kontrolündeki AI ajanının dosya yazıp RCE elde etmesine izin verdi. Cursor 3.0 açıkları giderdi.
cursorai-agentssandboxcveBad Epoll açığı Linux ve Android'de root erişimi sağlıyor
CVE-2026-46242 kodlu Bad Epoll açığı, Linux çekirdeğinin epoll alt sisteminde yetkisiz kullanıcıların root erişimi kazanmasına izin veriyor; yama zaten mevcut.
linuxsecuritykernelcveJanuscape: KVM/x86'da Guest'ten Host'a Escape Açığı
Januscape (CVE-2026-53359), KVM/x86 shadow MMU'sunda 16 yıldır gizli kalan, hem Intel hem AMD'de çalışan kritik bir guest-to-host kaçış açığıdır.
kvmvirtualizationlinux-kernelcve