Etiket: açığı

21
Ağu
2024

Slack Güvenlik Açığı Saldırganların Özel Slack Kanallarından Veri Çalmasına İzin Veriyor

Slack AI’da yeni keşfedilen bir güvenlik açığı, saldırganların özel Slack kanallarından hassas verileri sızdırmasına olanak tanıyabilir. Siber güvenlik araştırmacıları, içerik…

21
Ağu
2024

Dell SupportAssist Güvenlik Açığı Bilgisayarları Ayrıcalık Yükseltme Saldırılarına Maruz Bırakıyor

Dell’in Ev Bilgisayarları için SupportAssist’inde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı özellikle yükleyici yürütülebilir sürümü 4.0.3’ü etkiliyor….

21
Ağu
2024

GiveWP WordPress Eklentisi Güvenlik Açığı 100.000’den Fazla Web Sitesini Tehlikeye Atıyor

21 Ağu 2024Ravie LakshmananWordPress / Siber Güvenlik WordPress’in GiveWP bağış ve bağış toplama eklentisinde, 100.000’den fazla web sitesini uzaktan kod…

21
Ağu
2024

Outlook Sıfır Tıklamalı RCE Güvenlik Açığı Teknik Ayrıntıları Yayımlandı

Morphisec’teki araştırmacılar, Microsoft Outlook’ta yakın zamanda keşfedilen sıfır tıklamalı uzaktan kod yürütme (RCE) güvenlik açığı hakkında kritik teknik ayrıntıları ortaya…

20
Ağu
2024

Kritik WordPress Eklentisi RCE Güvenlik Açığı 100.000’den Fazla Siteyi Etkiliyor

100.000’den fazla aktif kurulumu bulunan popüler WordPress bağış eklentisi GiveWP’de ciddi bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış bir PHP Nesne…

20
Ağu
2024

Kuzey Koreli bilgisayar korsanları, rootkit dağıtmak için Windows sürücüsünde 0 günlük bir açığı istismar etti (CVE-2024-38193)

Kuzey Koreli bilgisayar korsanlarının, Microsoft’un bu ayın başlarında düzelttiği ve aktif olarak kullanılan bir sıfırıncı gün açığı olan CVE-2024-38193’ü hedeflerin…

20
Ağu
2024

Apache DolphinScheduler Güvenlik Açığı, Hackerların Uzaktan Kod Çalıştırmasına İzin Veriyor

Popüler bir açık kaynaklı iş akışı düzenleme platformu olan Apache DolphinScheduler’da kritik bir güvenlik açığı tespit edildi. CVE-2024-43202 olarak adlandırılan…

20
Ağu
2024

Microsoft Uygulamaları Açığı Mac’te Yetkisiz Erişime Olanak Sağlıyor

Apple MacBook’taki birkaç popüler Microsoft uygulamasında kritik bir güvenlik açığı keşfedildi. Güvenlik açığı, bilgisayar korsanlarının uygulamalardan kullanıcı izinlerini çalmasına ve…

20
Ağu
2024

Kritik GiveWP Güvenlik Açığı (CVE-2024-5932) Düzeltildi

WordPress için yaygın olarak kullanılan bir bağış ve bağış toplama aracı olan GiveWP eklentisi, ciddi bir güvenlik açığını gidermek için…

20
Ağu
2024

Autodesk AutoCAD Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Autodesk, AutoCAD yazılımında kötü niyetli kişilerin keyfi kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığını açıkladı. AdDwfPdk.dll bileşeninde tespit edilen…

20
Ağu
2024

Windows 0 Günlük Sürüm Düşürme Saldırısı İçin PoC Açığı Yayımlandı

Microsoft Windows’daki kritik sıfır günlük güvenlik açıklarından ikisi için bir kavram kanıtı (PoC) istismarı kamuoyuna açıklandı ve bu açıklar yeni…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…