Etiket: açığı

20
Ağu
2024

Windows 0 Günlük Sürüm Düşürme Saldırısı İçin PoC Açığı Yayımlandı

Microsoft Windows’daki kritik sıfır günlük güvenlik açıklarından ikisi için bir kavram kanıtı (PoC) istismarı kamuoyuna açıklandı ve bu açıklar yeni…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

19
Ağu
2024

Microsoft macOS Uygulamalarındaki Güvenlik Açığı, Bilgisayar Korsanlarının Ses/Video Kaydetmesine İzin Veriyor

Cisco Talos, macOS işletim sisteminde çalışan Microsoft uygulamalarında sekiz güvenlik açığı tespit etti ve bu açığın saldırganlar tarafından kötüye kullanılma…

19
Ağu
2024

Windows Güvenli Kanal RCE Güvenlik Açığı

Microsoft’un Güvenli Kanalı’ndaki bir güvenlik açığına yönelik yakın zamanda yapılan bir analiz, uzaktan kod çalıştırma için kullanılabilecek kritik bir açığı…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların CPU Erişimini Atlatmasına İzin Veriyor

Araştırmacılar, Linux çekirdeğinin dmam_free_coherent() fonksiyonunda kritik bir güvenlik açığı keşfettiler. CVE-2024-43856 olarak tanımlanan bu kusur, Doğrudan Bellek Erişimi (DMA) tahsislerini…

19
Ağu
2024

Linux Kernal Güvenlik Açığı Saldırganların Belleğe Yazmasına İzin Veriyor

Araştırmacılar Linux çekirdeğinde bir güvenlik açığı keşfettiler dmam_free_coherent() DMA (Doğrudan Bellek Erişimi) tahsislerini serbest bırakırken ve ilişkili kaynakları yönetirken işlemlerin…

18
Ağu
2024

Siber Güvenlik Haber Bülteni – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Daha Fazlası

“Haftalık Siber Güvenlik Haber Bülteni – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Daha Fazlası” siber güvenlik alanındaki son gelişmelere…

18
Ağu
2024

Haftanın özeti: MS Office açığı NTLM karmalarını, kötü amaçlı Chrome ve Edge tarayıcı uzantılarını sızdırabilir

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Yama uygulanmamış MS Office açığı NTLM karma…

17
Ağu
2024

‘Sinkclose’ güvenlik açığı yüz milyonlarca AMD çipini etkiliyor

17 Ağu ‘Sinkclose’ güvenlik açığı yüz milyonlarca AMD çipini etkiliyor 09:52’de yayınlandı Bloglarda Di Freeze tarafından Cybercrime Magazine editörlerinden bu…

16
Ağu
2024

Android Güvenlik Açığı Dünya Çapında Milyonlarca Pixel Cihazını Etkiliyor

2017’den bu yana Pixel cihazlarının önemli bir kısmına önceden yüklenmiş olan “Showcase.apk” adlı bir Android paketi, uzaktan kod yürütme ve…

16
Ağu
2024

Google Pixel Cihazları Güvenlik Açığı Olan Uygulamayla Gönderildi, Milyonlarca Kişiyi Risk Altında Bıraktı

16 Ağu 2024Ravie LakshmananMobil Güvenlik / Yazılım Güvenliği Google’ın Eylül 2017’den bu yana dünya çapında sevkiyatı yapılan Pixel cihazlarının büyük…