Etiket: artışına

27
Ağu
2025

NVIDIA NEMO AI Küratör Güvenlik Açığı Kod Yürütme ve ayrıcalık artışına izin verir

NVIDIA, NVIDIA® NEMO küratörü için küratör yazılımının önceki tüm sürümlerini etkileyen yüksek şiddetli bir kırılganlığı (CVE-2025-23307) ele alan bir güvenlik…

15
Ağu
2025

Palo Alto GlobalProtect güvenlik açığı, sertifika bypass ile ayrıcalık artışına izin verir

Palo Alto Networks’ün GlobalProtect uygulamasında yeni açıklanan bir güvenlik açığı, saldırganların ayrıcalıkları artırmasına ve uygunsuz sertifika doğrulaması yoluyla etkilenen sistemlere…

24
Tem
2025

Windows güvenlik açığı için AWS istemci VPN, ayrıcalık artışına izin verebilir

Amazon Web Services, Windows için istemci VPN yazılımında, yönetici olmayan kullanıcıların kurulum işlemi sırasında kök seviyesi erişimi için ayrıcalıklarını artırmasına…

18
Tem
2025

Kritik NVIDIA konteyner araç seti kusuru, AI bulut hizmetlerinde ayrıcalık artışına izin verir

18 Tem 2025Ravie LakshmananBulut Güvenliği / AI Güvenliği Siber güvenlik araştırmacıları, NVIDIA konteyner araç setinde yönetilen AI bulut hizmetleri için…

03
Tem
2025

12 yaşındaki sudo güvenlik açığı, Linux sistemlerini kökten ayrıcalık artışına maruz bırakıyor

12 yılı aşkın bir süredir mevcut olan Sudo komut satırı aracında yeni açıklanan bir güvenlik açığı, sayısız Linux ve Unix…

19
Haz
2025

MCP AI Motoruyla Güçlendirilen 100.000+ WordPress Sitesindeki Ayrıcalıklar

WordFence Tehdit İstihbarat Ekibi, yaygın olarak kullanılan bir araç olan AI motor eklentisinde ciddi bir güvenlik açığı tespit etti ve…

17
Haz
2025

Tehdit Oyuncular OEM izinlerini ayrıcalık artışına nasıl kötüye kullanır?

Tehdit aktörleri, ayrıcalık artışına ulaşmak için giderek daha fazla meşru kanallardan yararlanıyor ve dünya çapında milyonlarca cihaz için ciddi bir…

13
Haz
2025

Hashicorp Nomad ACL arama kusuru ayrıcalık artışına izin verir

Hashicorp, 11 Haziran 2025’te Nomad iş yükü düzenleme aracında kritik bir güvenlik kusurunu (CVE-2025-4922) açıkladı ve kümeleri uygunsuz ACL politika…

03
Haz
2025

Android Güvenlik Güncellemesi – Ayrıcalık Artışına İzin Veren Güvenlik Açıkları için Yama

Google, Android cihazlar için ayrıcalık artışına ve uzaktan kod yürütülmesine izin verebilecek birden fazla yüksek aralıklı güvenlik açıklarını ele alan…

03
Haz
2025

SolarWinds Dameware uzaktan kumanda hizmeti güvenlik açığı ayrıcalık artışına izin verir

Önemli bir güvenlik açığı olan CVE-2025-26396, Solarwinds Dameware mini uzaktan kumanda hizmetini etkiler, saldırganların etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilir….

15
May
2025

Shopify Ortaklar Davetiye Süreci E -posta Doğrulaması Olmadan ayrıcalık artışına izin verir

Shopify, MR_ASG tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2885269 – Bounty: 3500 $ Source link

13
May
2025

Ivanti Cloud Services Uygulama Güvenlik Açığı, ayrıcalık artışına yol açar

Ivanti, saldırganların savunmasız sistemlerde ayrıcalıkları artırmasına izin verebilecek bulut hizmetleri uygulamasını (CSA) etkileyen yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-22460…