Etiket: açığı

24
Tem
2024

Windows İçin BlueStacks Emulator Güvenlik Açığı Milyonlarca Oyuncuyu Açığa Çıkardı

Dünyanın en hızlı Android emülatörü ve bulut oyun platformu olan BlueStacks’te önemli bir güvenlik açığı keşfedildi. Bir kurbana karşı kullanıldığında,…

24
Tem
2024

Windows SmartScreen Açığı Büyük Hırsızlık Saldırısında Veri Hırsızlığına Olanak Tanıdı

Yeni Hırsızlık Kampanyası Windows SmartScreen Güvenlik Açığını Kullanıyor (CVE-2024-21412) – Bu büyük ölçekli saldırı Windows kullanıcılarını hedef alıyor, parolaları, tarama…

24
Tem
2024

Windows Sahte Dosya Değiştirilemezlik Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor

Windows 11 Kernel’de, tehdit aktörlerinin Kernel ayrıcalıklarıyla keyfi kod yürütmesine olanak tanıyabilecek yeni bir isimsiz güvenlik açığı sınıfı tespit edildi….

24
Tem
2024

Microsoft Defender Açığı ACR, Lumma ve Meduza Hırsızlarını Ortaya Çıkarmak İçin Kullanıldı

24 Temmuz 2024Haber odasıKötü Amaçlı Reklamcılık / Tehdit İstihbaratı Microsoft Defender SmartScreen’deki artık düzeltilmiş bir güvenlik açığı, ACR Stealer, Lumma…

23
Tem
2024

Telegram Zero-Day Güvenlik Açığı Kötü Amaçlı Video Dosyaları Kullanılarak İstismar Edildi

ESET araştırmacıları, Android için Telegram mesajlaşma uygulamasında kritik bir sıfır gün açığı keşfetti. Bu güvenlik açığı, milyonlarca kullanıcıyı kötü amaçlı…

23
Tem
2024

Android için Telegram uygulamasındaki güvenlik açığı, video kılığında kötü amaçlı dosyaların gönderilmesine olanak tanıyor

ESET araştırmacıları, Haziran 2024’te yeraltı forumunda yayınlanan bir gönderide belirtilmeyen bir fiyata satışa sunulan, Android için Telegram uygulamasını hedef alan…

22
Tem
2024

Telegram Android Güvenlik Açığı “EvilVideo” Kötü Amaçlı Yazılımları Video Olarak Gönderiyor

Android için Telegram’daki EvilVideo açığı, saldırganların video kılığında kötü amaçlı yazılım göndermesine olanak tanıyor. ESET bu sıfır günlük güvenlik açığını…

22
Tem
2024

Sonicos Ipsec VPN Güvenlik Açığı Saldırganların Dos Durumuna Neden Olmasına İzin Veriyor

SonicWall, SonicOS IPSec VPN’inde kritik bir yığın tabanlı arabellek taşması güvenlik açığını açıkladı. CVE-2024-40764 olarak tanımlanan bu kusur, kimliği doğrulanmamış…

22
Tem
2024

Kritik Bazaar Güvenlik Açığı CVE-2024-40348: Dizin Gezinme Kusuru Sistem Bütünlüğünü Tehdit Ediyor

Bazaar v1.4.3’te kritik bir güvenlik açığı olan CVE-2024-40348 ortaya çıktı ve kimliği doğrulanmamış saldırganlar tarafından dizin geçişi potansiyeli nedeniyle önemli…

19
Tem
2024

SolarWinds, Erişim Hakları Yöneticisi Yazılımındaki 11 Kritik Açığı Düzeltiyor

19 Temmuz 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik SolarWinds, hassas bilgilere erişmek veya keyfi kod çalıştırmak için istismar edilebilecek Erişim…

19
Tem
2024

Oracle WebLogic Server Güvenlik Açığı Sunucunun Tamamen Ele Geçirilmesine İzin Veriyor

Oracle WebLogic Server’da CVE-2024-21181 olarak tanımlanan kritik bir güvenlik açığı keşfedildi ve etkilenen sistemler için önemli bir risk oluşturuyor. 17…

18
Tem
2024

Cisco SSM On-Prem Güvenlik Açığı Parola Değişikliğine İzin Verebilir

Cisco, Cisco Smart Software Manager On-Prem lisanslama aracında bulunan ve saldırganların lisans sunucularındaki yöneticiler de dahil olmak üzere herhangi bir…