Etiket: ayrıcalık

Araştırmacılar, AMD CPU’ları için, saldırganların bellek korumalarını zayıflatmasına ve böylece ayrıcalıkları artırmasına veya bulut ortamlarında uzaktan kod yürütme (RCE) gerçekleştirmesine…

Microsoft, Kasım 2023 güncellemesinde, üçü tehdit aktörlerinin aktif olarak kullandığı ve ikisi daha önce açıklanan ancak henüz istismar edilmeyen olmak…

Linux Ayrıcalık Yükseltme kusuru, bir saldırganın sistem üzerinde yükseltilmiş ayrıcalıklar elde etmesine ve potansiyel olarak tam kontrole yol açmasına olanak…

14 Eylül 2023THNGüvenlik Açığı / Hacking N-Able’ın Take Control Agent’ında, ayrıcalıklı yerel bir saldırganın SİSTEM ayrıcalıkları kazanmak için kullanılabilecek yüksek…

En az ayrıcalık ilkesi, siber güvenlikte kullanıcılara iş işlevlerini yerine getirmek için gereken minimum erişim düzeyini vermeyi içeren çok önemli…

Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu…

28 Ağustos 2023THNGüvenlik Açığı / Active Directory Siber güvenlik araştırmacıları, terk edilmiş bir yanıt URL’sinden yararlanarak bir Microsoft Entra ID…

Ayrıcalık yükseltme, Windows işletim sistemi ortamında yaygın olarak kullanılan bir saldırı vektörüdür. Saldırganlar, “NT AUTHORITY\SYSTEM” gibi kodları yürütmek için genellikle…

17 Ağu 2023THNUç Nokta Güvenliği / Güvenlik Açığı Adı verilen önceden tespit edilmemiş bir saldırı yöntemi Filtresiz Windows işletim sisteminde…

24 Temmuz 2023THNWindows Güvenliği / Sıfır Gün Atera uzaktan izleme ve yönetim yazılımı için Windows Yükleyicilerdeki sıfır gün güvenlik açıkları,…

19 Temmuz 2023THNBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud’da, kötü niyetli aktörlerin uygulama görüntülerini kurcalamasına ve kullanıcıları…

Google Cloud Build’te yeni keşfedilen bir güvenlik açığı, saldırganların Google’ın paketler ve kapsayıcı görüntüleri gibi yazılım eserlerini barındırma deposu olan…