Etiket: ayrıcalık
Linux Ayrıcalık Yükseltme kusuru, bir saldırganın sistem üzerinde yükseltilmiş ayrıcalıklar elde etmesine ve potansiyel olarak tam kontrole yol açmasına olanak…
14 Eylül 2023THNGüvenlik Açığı / Hacking N-Able’ın Take Control Agent’ında, ayrıcalıklı yerel bir saldırganın SİSTEM ayrıcalıkları kazanmak için kullanılabilecek yüksek…
En az ayrıcalık ilkesi, siber güvenlikte kullanıcılara iş işlevlerini yerine getirmek için gereken minimum erişim düzeyini vermeyi içeren çok önemli…
Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu…
28 Ağustos 2023THNGüvenlik Açığı / Active Directory Siber güvenlik araştırmacıları, terk edilmiş bir yanıt URL’sinden yararlanarak bir Microsoft Entra ID…
Ayrıcalık yükseltme, Windows işletim sistemi ortamında yaygın olarak kullanılan bir saldırı vektörüdür. Saldırganlar, “NT AUTHORITY\SYSTEM” gibi kodları yürütmek için genellikle…
17 Ağu 2023THNUç Nokta Güvenliği / Güvenlik Açığı Adı verilen önceden tespit edilmemiş bir saldırı yöntemi Filtresiz Windows işletim sisteminde…
24 Temmuz 2023THNWindows Güvenliği / Sıfır Gün Atera uzaktan izleme ve yönetim yazılımı için Windows Yükleyicilerdeki sıfır gün güvenlik açıkları,…
19 Temmuz 2023THNBulut Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Google Cloud’da, kötü niyetli aktörlerin uygulama görüntülerini kurcalamasına ve kullanıcıları…
Google Cloud Build’te yeni keşfedilen bir güvenlik açığı, saldırganların Google’ın paketler ve kapsayıcı görüntüleri gibi yazılım eserlerini barındırma deposu olan…
Linux çekirdeğinde “stockRot” (CVE-2023-3269) adlı bir güvenlik açığı tespit edildi. Bu güvenlik açığı, saldırganlara çekirdeğe erişim ve ayrıcalıklarını yükseltme yeteneği…
Birden çok Linux çekirdeği sürümünü etkileyen ve “minimum yeteneklerle” tetiklenebilecek ciddi bir güvenlik açığı için teknik bilgiler ortaya çıktı. Güvenlik…