Etiket: açığı

14
Ara
2024

CISA, Cleo’nun Fidye Yazılımı Çeteleri Tarafından İstismar Edilen 0 Günlük Güvenlik Açığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Cleo’nun dosya aktarım yazılımındaki kritik bir güvenlik açığının fidye yazılımı çeteleri tarafından aktif…

13
Ara
2024

Kritik OpenWrt Güvenlik Açığı, Cihazları Kötü Amaçlı Firmware Eklemeye Maruz Bırakıyor

13 Aralık 2024Hacker HaberleriLinux / Güvenlik Açığı OpenWrt’ın Katılımlı Sistem Yükseltme (ASU) özelliğinde, başarılı bir şekilde yararlanılması durumunda kötü amaçlı…

12
Ara
2024

Cleo’nun 0 günlük güvenlik açığı Malichus Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Siber güvenlik araştırmacıları, Cleo dosya aktarım yazılımı platformlarında sıfır gün (0 gün) güvenlik açığı içeren karmaşık bir istismar kampanyasını ortaya…

12
Ara
2024

Apache Struts RCE Güvenlik Açığı, Sunucuları Kötü Amaçlı Dosya Yüklemelerine Açık Hale Getiriyor

Popüler bir açık kaynaklı web uygulaması çerçevesi olan Apache Struts 2’de, çok sayıda kuruluşu ciddi siber tehditlere maruz bırakma potansiyeli…

12
Ara
2024

Splunk RCE Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Veri analizi ve izleme platformu Splunk, Uzaktan Kod Yürütme (RCE) güvenlik açığıyla boğuşuyor. CVE-2024-53247 olarak tanımlanan bu kusur, Splunk Enterprise’ın…

12
Ara
2024

Splunk Güvenli Ağ Geçidi Uygulamasındaki Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Splunk Secure Gateway uygulamasında, düşük ayrıcalıklı kullanıcıların uzaktan rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-53247 olarak…

11
Ara
2024

Kritik Windows Kullanıcı Arayüzü Otomasyonu Güvenlik Açığı, Bilgisayar Korsanlarının EDR’yi Atlamasına İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un UI Otomasyon çerçevesinden yararlanan ve potansiyel olarak milyonlarca Windows kullanıcısını savunmasız bırakan yeni bir saldırı yöntemini ortaya…

11
Ara
2024

Microsoft Azure MFA Güvenlik Açığı Yetkisiz Kullanıcı Hesabı Erişimine İzin Veriyor

Microsoft’un Multi-Factor Authentication (MFA) uygulamasındaki kritik bir güvenlik açığı, Oasis Security’nin araştırma ekibi tarafından ortaya çıkarıldı ve potansiyel olarak 400…

11
Ara
2024

LDAP Clinet Güvenlik Açığı, Saldırganların Savunmasız Sisteme Uzaktan Erişim Sağlamasına Olanak Sağlıyor

CVE-2024-49124 olarak tanımlanan yeni açıklanan kritik güvenlik açığı, Microsoft tarafından Kritik önem derecesine sahip Uzaktan Kod Yürütme (RCE) hatası olarak…

11
Ara
2024

Windows Uzak Masaüstü Hizmetlerindeki Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

10 Aralık 2024’te Microsoft, Windows Uzak Masaüstü Hizmetlerinde CVE-2024-49115 olarak takip edilen kritik bir güvenlik açığını açıkladı. Bu güvenlik kusuru,…

11
Ara
2024

TCC iOS Alt Sistemindeki Güvenlik Açığı, iCloud Verilerini Saldırganlara Açığa Çıkarıyor

Apple’ın iOS işletim sisteminde, kötü amaçlı uygulamaların, iCloud’da saklanan hassas kullanıcı verilerine herhangi bir kullanıcıya bildirimde bulunmaksızın erişmesine olanak tanıyan…

11
Ara
2024

Apple iPhone Kullanıcıları TCC Özelliğinde Veri Çalma Güvenlik Açığı Konusunda Uyarıldı

Apple iPhone kullanıcıları, bilgisayar korsanlarının hassas verileri çalmasına olanak verebilecek kritik bir güvenlik açığı konusunda uyarılıyor. Bu güvenlik açığı Apple’ın…