Etiket: Atlamasına

12
Ara
2024

Araştırmacılar, iOS ve macOS’ta TCC Atlamasına İzin Veren Symlink İstismarını Ortaya Çıkardı

12 Aralık 2024Ravie LakshmananGüvenlik Açığı / Cihaz Güvenliği Apple’ın iOS ve macOS’unda, başarılı bir şekilde kullanılması durumunda Şeffaflık, Rıza ve…

11
Ara
2024

Kritik Windows Kullanıcı Arayüzü Otomasyonu Güvenlik Açığı, Bilgisayar Korsanlarının EDR’yi Atlamasına İzin Veriyor

Güvenlik araştırmacıları, Microsoft’un UI Otomasyon çerçevesinden yararlanan ve potansiyel olarak milyonlarca Windows kullanıcısını savunmasız bırakan yeni bir saldırı yöntemini ortaya…

11
Ara
2024

AuthQuake Kusuru Azure ve Office 365 Hesaplarında MFA Atlamasına İzin Verdi

ÖZET AuthQuake olarak adlandırılan; Microsoft MFA’daki kusur, saldırganların güvenlik önlemlerini atlamasına ve hesaplara erişmesine olanak tanıdı. Güvenlik açığı Azure, Office…

11
Ara
2024

Birden Fazla Ivanti CSA Güvenlik Açığı, Saldırganların Yönetici Web Konsolunu Uzaktan Atlamasına Olanak Sağlıyor

Ivanti, Bulut Hizmetleri Uygulaması (CSA) yazılımındaki, saldırganların kimlik doğrulamayı atlamasına ve uzaktan kod yürütmesine olanak tanıyan kritik kusurlar da dahil…

10
Ara
2024

WhatsApp’ta Bir Kez Görünen Güvenlik Açığı Saldırganların Gizlilik Özelliğini Atlamasına İzin Veriyor

Meta’nın WhatsApp’ı, “Bir Kez Görüntüle” özelliğinde saldırganların gizlilik korumalarını atlamasına olanak tanıyan önemli bir güvenlik açığının keşfedilmesinin ardından yakın zamanda…

05
Ara
2024

Mitel MiCollab Sıfır Gün Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Güvenlik araştırmacıları, popüler bir tümleşik iletişim çözümü olan Mitel MiCollab’da kritik bir sıfır gün güvenlik açığını ortaya çıkardı. Henüz yama…

05
Ara
2024

Cisco NX-OS Kusuru, Saldırganların Görüntü İmza Doğrulamasını Atlamasına İzin Veriyor

Cisco NX-OS Yazılımının önyükleyicisinde, potansiyel olarak saldırganların görüntü imzası doğrulamasını atlamasına olanak tanıyan kritik bir güvenlik açığı belirlendi. Birçok Cisco…

27
Kas
2024

IBM Mühendislik Sistemlerindeki Kusur, Saldırganların Güvenlik Kısıtlamalarını Atlamasına İzin Veriyor

IBM Engineering Systems Design Rhapsody – Model Manager’da (RMM), potansiyel olarak uzaktaki saldırganların güvenlik kısıtlamalarını atlamasına ve kod yürütmesine olanak…

22
Eki
2024

Dark Web Anti-Bot Hizmetleri Kimlik Avcılarının Google’ın Kırmızı Sayfasını Atlamasına İzin Veriyor

Karanlık ağdaki anti-bot hizmetleri, kimlik avı yapanların Google’ın Kırmızı Sayfa uyarılarını atlamasına, tespitten kaçmasına ve kimlik avı kampanyalarının durdurulmasını zorlaştırmasına…

21
Eki
2024

Anti-Bot Hizmetleri Siber Dolandırıcıların Google’ın ‘Kırmızı Sayfasını’ Atlamasına Yardım Ediyor

Siber suçlular, etkili bir caydırıcıyı aşmanın yeni bir yolunu buldu Kimlik avı saldırıları, Dark Web’de satılan ve Google Chrome’daki kullanıcıları…

18
Eki
2024

Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor

MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC)…

26
Haz
2024

VMware ESXi Kusuru, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

VMware, ESXi hipervizöründe, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan üç kritik güvenlik açığını açıkladı. CVE-2024-37085, CVE-2024-37086 ve CVE-2024-37087 olarak…