Etiket: Açıkları

03
Mar
2025

Paragon bölüm yöneticisi güvenlik açıkları, saldırganların ayrıcalıkları artırmasına ve DOS saldırılarını tetiklemesine izin verir

Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar. Bu kusurlar, CVE-2025-0285,…

03
Mar
2025

Hiveos güvenlik açıkları, saldırganların keyfi komutları yürütmesine izin veriyor

Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…

02
Mar
2025

İncelemede Hafta: Botnet M365 Hesapları Hits, Ivanti EndPoint Manager Güvenlik Açıkları için POC Serbest bırakıldı

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Massive Botnet Microsoft 365 HesaplarıYakın zamanda…

27
Şub
2025

EDR görünürlüğü sınırlı kaldıkça siber suçlular çekilmemiş güvenlik açıkları

Crowdstrike 2025 Global Tehdit Raporuna göre, siber rakipler, meşru işletmelerin operasyonel verimliliğini yansıtarak son derece organize ve profesyonel varlıklara dönüştü….

27
Şub
2025

Üretken AI, daha hızlı güvenlik açıkları için umut vaat ediyor

Bir dizi otomatik yaklaşım, güvenlik analistlerinin bağlam ve iş kritikliği için filtrelemeleri için bir rolü korurken potansiyel vulnleri tanımlar ve…

27
Şub
2025

2024’te en iyi güvenlik açıkları ve 2025’te ne izlenmeli

Finansal hizmetler endüstrisi, kötü niyetli aktörler tarafından zorlanmaya devam ediyor ve sektördeki bir veri ihlalinin ortalama maliyeti 2024’te 6,08 milyon…

27
Şub
2025

GitLab güvenlik açıkları, saldırganların güvenliği atlamasına ve keyfi senaryolar çalıştırmasına izin verir

GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…

26
Şub
2025

RSYNC güvenlik açıkları, bilgisayar korsanlarının sunucuların tam kontrolünü ele geçirmesine izin veriyor –

Yaygın olarak kullanılan RSYNC dosya senkronizasyon aracındaki bir dizi kritik güvenlik açıklığı ortaya çıktı ve milyonlarca sunucuyu anonim saldırganlar tarafından…

24
Şub
2025

Ivanti Endpoint Manager güvenlik açıkları için POC istismar (CVE-2024-13159)

Horizon3.i araştırmacıları tarafından dört kritik Ivanti uç nokta yöneticisi güvenlik açıkları için bir kavram kanıtı (POC) istismar. Güvenlik Açıkları-CVE-2024-10811, CVE-2024-13161,…

24
Şub
2025

Akıcı bit 0 günlük güvenlik açıkları, milyarlarca üretim ortamını siber saldırılara maruz bırakıyor

Araştırmacılar, AWS, Google Cloud ve Microsoft Azure gibi büyük sağlayıcılar arasında bulut altyapısına gömülü her yerde bulunan bir kayıt programı…

21
Şub
2025

Ivanti Endpoint Manager Güvenlik Açıkları Konsept Kanıtı (POC) Suposis Serbest Bırakıldı

Ivanti Endpoint Manager’da (EPM) dört kritik güvenlik açıkından oluşan bir küme, kurumsal cihaz yönetim platformunu kullanarak kuruluşlar için riskleri artırarak,…

20
Şub
2025

Ivanti EPM güvenlik açıkları için piyasaya sürülen POC istismar

Ivanti Endpoint Manager (EPM) ile ilgili yakın tarihli bir soruşturma, kimlik doğrulanmamış saldırganların röle saldırıları için makine hesabı kimlik bilgilerini…