Etiket: açığı

12
Haz
2025

Sıfır Click AI güvenlik açığı, kullanıcı etkileşimi olmadan Microsoft 365 Copilot verilerini ortaya çıkarır

EchoLeak adlı yeni bir saldırı tekniği, kötü aktörlerin Microsoft 365 Copilot’un bağlamından duyarlı verileri herhangi bir kullanıcı etkileşiminden sing yapmasına…

12
Haz
2025

PAN-OS Güvenlik Açığı Saldırganın Ras Direktif Komutları Kök Kullanıcı olarak çalıştırmasına izin verin

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

12
Haz
2025

Windows SMB İstemcisi Sıfır Gün Güvenlik Açığı Yansıtıcı Kerberos Röle Saldırısı

Yeni açıklanan bir güvenlik açığı olan CVE-2025-33073, “Yansıtıcı Kerberos Röle Saldırısı” olarak adlandırılan Windows güvenlik manzarasını sarstı. Redteam Pentesting tarafından…

12
Haz
2025

0 Microsoft 365 Copilot’taki güvenlik açığı tıklayın Hassas verileri ekipler aracılığıyla ortaya çıkarır

Güvenlik araştırmacıları, Microsoft 365 Copilot’u hedefleyen ve potansiyel olarak hassas organizasyonel verileri “EchoLeak” olarak adlandırılan sofistike bir saldırı zinciri aracılığıyla…

12
Haz
2025

Sıfır tıklatma Microsoft 365 Copilot Güvenlik Açığı Saldırganların Hassas Verileri Sefiline İzin Verme Takımları Kötüye Kullanım

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

11
Haz
2025

Yeni güvenli önyükleme güvenlik açığı, saldırganların PC’ye ve sunucu önyükleme işlemlerine kötü amaçlı yazılım yüklemelerini sağlar

Binarly’den güvenlik araştırmacıları, birleştirilmiş genişletilebilir ürün yazılımı arayüzü (UEFI) ekosisteminde büyük bir yazılım güvenlik açığı ortaya çıkardılar, özellikle neredeyse tüm…

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

11
Haz
2025

Insyde UEFI Uygulama Güvenlik Açığı, NVRAM değişkeni aracılığıyla dijital sertifika enjeksiyonunu mümkün kılar

İnsyde H2O UEFI ürün yazılımında (CVE-2025-XXXX olarak izlenen) kritik bir güvenlik açığı, saldırganların korunmasız bir NVRAM değişkeni aracılığıyla kötü niyetli…

11
Haz
2025

Outlook güvenlik açığı, saldırganlar tarafından keyfi kodun uzaktan yürütülmesine izin verir

Microsoft, Microsoft Office Outlook’ta kritik bir güvenlik açığını (CVE-2025-47176) doğruladı ve saldırganların keyfi kod yürütmesini sağladı. “Uzak Kod Yürütme” başlığına…

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin ver

Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…

11
Haz
2025

Salesforce Industry Cloud, 0 gün dahil 20 güvenlik açığı

Güvenlik araştırma firması Appomni tarafından yapılan yeni bir soruşturma, Salesforce’un endüstri bulut ürünlerinde yirmiden fazla güvenlik zayıflığını ortaya çıkardı. Hackread.com…

11
Haz
2025

Coredns güvenlik açığı, saldırganların amplifikasyon saldırısı yoluyla sunucu belleğini tüketmesine izin verir

Coredns’ın DNS üzerinden quic (DOQ) uygulamasında yüksek şiddetli bir güvenlik açığı (CVE-2025-47950), uzak saldırganların DNS sunucularını akış amplifikasyon saldırıları yoluyla…