Etiket: açığı

10
Tem
2024

Sıfır tıklamalı RCE Güvenlik Açığı Microsoft Outlook Uygulamalarını Etkiliyor

Morphisec araştırmacıları, Microsoft Outlook’ta CVE-2024-38021 olarak adlandırılan kritik bir sıfır tıklamalı uzaktan kod yürütme (RCE) açığı keşfetti. Daha önce açıklanan…

10
Tem
2024

Splunk Enterprise Yerel Dosya Dahil Etme Güvenlik Açığı İçin PoC Açığı Yayımlandı

Splunk Enterprise’da kritik bir yerel dosya ekleme güvenlik açığı olan CVE-2024-36991 için bir kavram kanıtı (PoC) açığı yayımlandı. Bu güvenlik…

09
Tem
2024

RADIUS protokolündeki kritik güvenlik açığı, ağ ekipmanlarını saldırılara açık hale getiriyor

RADIUS protokolündeki BlastRADIUS adlı yeni bir kritik güvenlik açığı, çoğu ağ ekipmanını Man-in-the-Middle (MitM) saldırılarına açık bırakıyor. Bu açığın istismar…

09
Tem
2024

RADIUS Protokolü Güvenlik Açığı Ağları MitM Saldırılarına Maruz Bırakıyor

09 Tem 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği Siber güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde bir güvenlik açığı keşfettiler….

09
Tem
2024

Tarayıcılardaki Evrensel Kod Yürütme Güvenlik Açığı Milyonlarca Kullanıcıyı Tehlikeye Atıyor

Bilgisayar korsanları, Evrensel Kod Yürütme güvenlik açığından yararlanarak, tehlikeye atılmış bir cihaz veya sunucuda kötü amaçlı kodları uzaktan çalıştırırlar. Bu…

09
Tem
2024

VMware vCenter Server RCE Güvenlik Açığı İçin PoC Açığı Yayımlandı

VMware vCenter Server’daki kritik bir güvenlik açığına yönelik bir kavram kanıtı (PoC) istismarı yayımlandı; bu güvenlik açığı, potansiyel olarak kimliği…

09
Tem
2024

Yeni OpenSSH Güvenlik Açığı CVE-2024-6409 Sistemleri RCE Saldırısına Maruz Bırakıyor

Güvenlik araştırmacıları, OpenSSH’de CVE-2024-6409 olarak tanımlanan ve etkilenen sistemlerde uzaktan kod yürütme saldırılarına izin verebilecek yeni bir güvenlik açığı keşfettiler….

09
Tem
2024

HCL Domino Güvenlik Açığı Saldırganların Hassas Bilgilere Erişmesine İzin Veriyor

Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik…

06
Tem
2024

HTTP Dosya Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı İçin PoC Açığı Yayımlandı

HTTP Dosya Sunucusu (HFS) yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-39943 için bir kavram kanıtı (PoC) istismarı…

04
Tem
2024

OpenStack Keyfi Dosya Erişim Açığı Bulut Verilerini Bilgisayar Korsanlarına Açık Hale Getiriyor

Yaygın olarak kullanılan açık kaynaklı bulut bilişim platformu OpenStack’te kritik bir güvenlik açığı tespit edildi. CVE-2024-32498 olarak tespit edilen güvenlik…

04
Tem
2024

Hacker Markets Npm Hesap Ele Geçirme Açığı Açığı Açığı

Alderson1337 olarak tanımlanan bir tehdit aktörü, BreachForums’da kritik bir hesap ele geçirme güvenlik açığı yoluyla ‘npm’ hesaplarını hedef almak üzere…

04
Tem
2024

MSI Yükleyici Güvenlik Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Yükseltmesine İzin Veriyor

MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…