Etiket: Atlamasına

07
Şub
2025

LogSign güvenlik açığı, uzak saldırganların kimlik doğrulamasını atlamasına izin verir

LogSign Unified Secops platformunda, uzak saldırganların kimlik doğrulama mekanizmalarını atlamasına izin veren kritik bir güvenlik açığı tanımlanmış ve açıklanmıştır. CVE-2025-1044…

23
Oca
2025

Yeni Kurabiye Sandviç Tekniği Saldırganların Sunuculardaki HttpOnly İşaretini Atlamasına İzin Veriyor

Yeni keşfedilen ve “çerez sandviçi” olarak adlandırılan bir saldırı tekniği, saldırganların belirli sunuculardaki HttpOnly işaretini atlamasına ve oturum tanımlayıcıları da…

17
Oca
2025

Yubico PAM Modülü Güvenlik Açığı Saldırganların Belirli Yapılandırmalarda Kimlik Doğrulamalarını Atlamasına İzin Veriyor

Donanım kimlik doğrulama güvenlik anahtarlarının lider sağlayıcısı Yubico, yakın zamanda PAM (Takılabilir Kimlik Doğrulama Modülü) yazılım paketinde önemli bir güvenlik…

14
Oca
2025

Apple Bug, Fiziksel Erişim Olmadan Güvenlik Atlamasına İzin Veriyor

Siber savunucuların, sistemlerin, tüm işletim sistemini daha fazla riske maruz bırakan bir güvenlik açığına yönelik bir düzeltme içeren en son…

13
Oca
2025

Kritik macOS Güvenlik Açığı, Bilgisayar Korsanlarının Apple’ın Sistem Bütünlüğü Korumasını Atlamasına Olanak Sağlıyor

Microsoft Tehdit İstihbaratı, saldırganların Apple’ın Sistem Bütünlüğü Korumasını (SIP) atlamasına olanak tanıyan kritik bir macOS güvenlik açığını ortaya çıkardı. CVE-2024-44243…

13
Oca
2025

Yeni macOS Güvenlik Açığı, Saldırganların Apple’ın Sistem Bütünlüğü Korumasını (SIP) Atlamasına İzin Veriyor

Microsoft Tehdit İstihbaratı, macOS’ta, saldırganların, işletim sistemini kötü niyetli müdahalelerden korumak için tasarlanmış kritik bir güvenlik mekanizması olan Apple’ın Sistem…

08
Oca
2025

Çoklu Sonicwall VPN Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

SonicWall’un SonicOS yazılımındaki, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak sağlayabilecek çeşitli güvenlik açıklarıyla ilgili yeni bir güvenlik önerisi yayımlandı. Bu…

05
Oca
2025

Çekirdek kusuru, kötü amaçlı şablonların imza doğrulamasını atlamasına izin veriyor

Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’de artık düzeltilen bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü…

24
Ara
2024

Apache HugeGraph Sunucusu Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Yaygın olarak kullanılan açık kaynaklı bir grafik veritabanı sistemi olan Apache HugeGraph-Server’da CVE-2024-43441 adlı yeni bir güvenlik açığı tespit edildi….

23
Ara
2024

G-Door Güvenlik Açığı, Bilgisayar Korsanlarının Google Dokümanlar ile Microsoft 365 Güvenliğini Atlamasına Olanak Sağlıyor

“G-Door” olarak adlandırılan yeni keşfedilen bir güvenlik açığı, kötü niyetli kişilerin, yönetilmeyen Google Dokümanlar hesaplarından yararlanarak Microsoft 365 güvenlik önlemlerini…

19
Ara
2024

Next.js Güvenlik Açığı Saldırganların Kimlik Doğrulamayı Atlamasına İzin Veriyor

Popüler web çerçevesi Next.js’de, saldırganların belirli koşullar altında kimlik doğrulamayı atlamasına olanak tanıyan yüksek önem derecesine sahip bir güvenlik açığı…

12
Ara
2024

Araştırmacılar, iOS ve macOS’ta TCC Atlamasına İzin Veren Symlink İstismarını Ortaya Çıkardı

12 Aralık 2024Ravie LakshmananGüvenlik Açığı / Cihaz Güvenliği Apple’ın iOS ve macOS’unda, başarılı bir şekilde kullanılması durumunda Şeffaflık, Rıza ve…