Etiket: açığı

13
Ağu
2024

Zabbix Sunucu Güvenlik Açığı Saldırganın Keyfi Kod Çalıştırmasına İzin Veriyor

Popüler bir izleme çözümü olan Zabbix’te CVE-2024-22116 olarak tanımlanan kritik bir güvenlik açığı düzeltildi. Bu güvenlik açığı, kısıtlı izinlere sahip…

13
Ağu
2024

PostgreSQL Güvenlik Açığı Korsanları Keyfi SQL Fonksiyonlarını Çalıştırıyor

PostgreSQL’de CVE-2024-7348 olarak tanımlanan kritik bir güvenlik açığı keşfedildi ve bu güvenlik açığı saldırganların keyfi SQL işlevlerini yürütmesine olanak tanıyor….

13
Ağu
2024

CLFS Güvenlik Açığı, Bilgisayar Korsanlarının Windows 10 ve 11’in Tüm Sürümlerinde BSOD Hatası Tetiklemesine İzin Veriyor

Windows’un Ortak Günlük Dosya Sistemi (CLFS.sys) sürücüsünde yeni keşfedilen bir güvenlik açığı tespit edildi. Bu güvenlik açığı, Windows 10, Windows…

12
Ağu
2024

AMD, Silikon Seviyesindeki ‘SinkClose’ Açığı İçin Güncellemeler Yayımladı

AMD, EPYC veri merkezi işlemcileri ve PC’ler ile gömülü sistemlere yönelik Ryzen işlemci serisinde yaklaşık yirmi yıldır bulunan silikon seviyesindeki…

12
Ağu
2024

Kritik AWS Hizmetleri Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Bilgisayar korsanları, dünya çapındaki kuruluşlara ait hassas veriler, iş uygulamaları ve bulut kaynakları da dahil olmak üzere çok sayıda yüksek…

12
Ağu
2024

FreeBSD, Yüksek Önem Düzeyindeki OpenSSH Güvenlik Açığı İçin Acil Yama Yayımladı

12 Ağu 2024Ravie LakshmananSiber Güvenlik / Ağ Güvenliği FreeBSD Projesi’nin geliştiricileri, saldırganların yükseltilmiş ayrıcalıklarla uzaktan keyfi kod çalıştırmak için kullanabileceği…

12
Ağu
2024

Sonos Akıllı Hoparlör Güvenlik Açığı Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor

Ağustos 2024’ün başında Sonos, Uzaktan Kod Yürütme ile ilişkili iki güvenlik açığını düzelttikleri bir güvenlik duyurusu yayınladı. Bu güvenlik açıklarına…

12
Ağu
2024

FreeBSD’deki Kritik OpenSSH Güvenlik Açığı Uzaktan Kök Erişimine İzin Veriyor

FreeBSD sistemlerinde yeni keşfedilen bir OpenSSH güvenlik açığı bildirildi. CVE-2024-7589 olarak tanımlanan bu kritik kusur, saldırganların herhangi bir ön kimlik…

12
Ağu
2024

Yama uygulanmamış MS Office açığı NTLM karma değerlerini saldırganlara sızdırabilir (CVE-2024-38200)

Microsoft, geçen hafta sonu yaptığı açıklamada, saldırganların kullanıcıların NTLM karma değerlerini ele geçirmek için kullanabilecekleri yeni bir MS Office sıfırıncı…

12
Ağu
2024

FreeBSD Let’s Saldırganlarının Uzaktan Kök Erişimi Elde Etmesine Yol Açan Kritik OpenSSH Güvenlik Açığı

FreeBSD sistemlerindeki OpenSSH uygulamalarında kritik bir güvenlik açığı keşfedildi ve bu, saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine olanak tanıyabilir….

10
Ağu
2024

Microsoft Office Sahtecilik Güvenlik Açığı Saldırganların Hassas Verileri Çalmasına İzin Veriyor

Microsoft, Office paketinde saldırganların hassas bilgilere erişmesine olanak sağlayabilecek CVE-2024-38200 olarak tanımlanan önemli bir güvenlik açığını açıkladı. Bu sahtecilik güvenlik…

10
Ağu
2024

Microsoft, Veri İhlallerine Yol Açan Yama Uygulanmamış Office Güvenlik Açığı Konusunda Uyarıyor

10 Ağu 2024Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik Microsoft, Office’te, başarılı bir şekilde istismar edilmesi durumunda hassas bilgilerin kötü niyetli…