Etiket: Açıkları

10
Tem
2025

Birden fazla Schneider elektrik güvenlik açıkları, saldırganların işletim sistemi komutlarını enjekte etmesine izin veriyor

Schneider Electric, saldırganların uzaktan kodu yürütmesine ve yetkisiz sistem erişimi kazanmasına izin verebilecek ekoSTruxure BT veri merkezi uzman yazılımını etkileyen…

10
Tem
2025

Microsoft Patch Salı Temmuz 2025: 130 Güvenlik Açıkları Sabit

Temmuz 2025 için Salı Patch, Ocak ayından bu yana Microsoft düzeltmeleri için en yoğun gündü ve 130 Microsoft Cves yamalı…

04
Tem
2025

Kritik sudo güvenlik açıkları, yerel kullanıcıların Linux’a kök erişimi kazanmasına izin vererek büyük dağıtımları etkiledi

04 Tem, 2025Ravie LakshmananGüvenlik Açığı / Linux Siber güvenlik araştırmacıları, Linux ve Unix benzeri işletim sistemleri için Sudo komuta hattı…

04
Tem
2025

Azure API Güvenlik Açıkları Sızıntı VPN anahtarları ve yerleşik roller aşırı privile erişim sağlar

Microsoft Azure’un rol tabanlı erişim kontrol sisteminin, kurumsal ağları yetkisiz erişime maruz bırakabilecek kritik güvenlik açıklarını içerdiği bulunmuştur. Güvenlik araştırmacıları,…

03
Tem
2025

Siber saldırılarda aktif olarak hedeflenen Apache tomcat ve deve güvenlik açıkları

Apache Vakfı, dünya çapında siber güvenlik uzmanları ve kuruluşları arasında derhal endişe yaratan yaygın olarak kullanılan yazılım platformlarından ikisi olan…

03
Tem
2025

Azure API güvenlik açıkları VPN anahtarlarını ortaya çıkarır ve yerleşik roller aracılığıyla aşırı ayrı erişim sağlar

Token güvenlik uzmanları son zamanlarda Microsoft Azure’un rol tabanlı erişim kontrolü (RBAC) mimarisinde ciddi güvenlik zayıflıklarını ortaya çıkaran kapsamlı bir…

03
Tem
2025

Windows’taki bazı Easy_Options ile ilgili ayrıcalıkların (EOP) güvenlik açıkları

Curl, JustyBono_Official tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2941920 Source link

02
Tem
2025

CISA, saldırılarda sömürülen telemessage tm sgnl güvenlik açıkları konusunda uyarıyor

CISA, telemessage TM SGNL’de tehdit aktörlerinin şu anda aktif saldırı kampanyalarında sömürdüğü konusunda iki kritik güvenlik açığı hakkında acil bir…

02
Tem
2025

Windows’taki Nessus güvenlik açıkları, keyfi sistem dosyasının üzerine yazma sağlar

Kritik bir güvenlik açığı, Tenable’ın Windows için Nessus güvenlik açığı tarayıcısında keşfedildi ve yamalandı ve potansiyel olarak yönetici olmayan kullanıcıların…

02
Tem
2025

Nessus Windows güvenlik açıkları, keyfi yerel sistem dosyalarının üzerine yazılmasına izin verir

Tenable’dan yeni açıklanan bir güvenlik danışmanlığı, Nessus güvenlik açığı tarayıcısında, saldırganların ayrıcalık artış saldırıları yoluyla Windows sistemlerini tehlikeye atmasını sağlayabilecek…

01
Tem
2025

Sudo yerel ayrıcalık yükseltme güvenlik açıkları sabit (CVE-2025-32462, CVE-2025-32463)

Yakın zamanda Linux kutularınızdaki sudo yardımcı programını güncellemediyseniz, şimdi bunu yapmalısınız, Pazartesi günü açıklanan iki yerel ayrıcalık yükseltme güvenlik açıklarını…

01
Tem
2025

IBM Cloud PAK güvenlik açıkları, uzak saldırganlar tarafından HTML enjeksiyonuna izin verir

IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…