Etiket: Ayrıcalıkları

19
Ara
2024

Fortinet, bilgisayar korsanlarına yönetici ayrıcalıkları veren FortiWLM hatası konusunda uyardı

Fortinet, Fortinet Wireless Manager’da (FortiWLM) uzaktaki saldırganların, özel hazırlanmış web istekleri aracılığıyla yetkisiz kod veya komutlar çalıştırarak cihazları ele geçirmesine…

02
Ara
2024

MediaTek İşlemci Güvenlik Açıkları Saldırganların ayrıcalıkları yükseltmesine izin veriyor

MediaTek işlemcilerini etkileyen ve potansiyel olarak saldırganların etkilenen cihazlardaki ayrıcalıkları yükseltmesine olanak tanıyan çeşitli güvenlik açıkları belirlendi. Bu güvenlik açıkları,…

29
Kas
2024

Active Directory Sertifika Hizmetlerindeki Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine Olanak Sağlıyor

Microsoft’un Active Directory Sertifika Hizmetlerinde (AD CS), saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak etki alanı yöneticisi erişimi elde etmesine olanak…

07
Kas
2024

Azure API Yönetimi güvenlik açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Binary Security tarafından yapılan son keşifler, Azure API Management’ta (APIM) minimum ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve APIM hizmeti üzerinde…

30
Eki
2024

IBM Esnek Hizmet İşlemcisi Güvenlik Açığı, Saldırganların Hizmet Ayrıcalıkları Kazanmasına Olanak Sağlıyor

IBM’in Esnek Hizmet İşlemcisinde (FSP), yetkisiz ağ kullanıcılarının hizmet ayrıcalıkları kazanmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2024-45656 numaralı…

25
Eki
2024

Windows 11 CLFS Sürücüsü Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Windows 11’in Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik açığı keşfedildi. Bu kusur, yerel kullanıcıların sistem içindeki belirli…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…

13
Eki
2024

İranlı bilgisayar korsanları artık ayrıcalıkları yükseltmek için Windows kusurlarından yararlanıyor

İran devleti destekli hack grubu APT34, diğer adıyla OilRig, yakın zamanda Birleşik Arap Emirlikleri ve Körfez bölgesindeki hükümeti ve kritik…

10
Eki
2024

Yeni Windows Özellik Sınırları Yönetici Ayrıcalıkları

Microsoft, Windows’un en son önizleme sürümünde, yerel yönetici ayrıcalıklarını kilitlemeyi amaçlayan ve siber saldırganların ayrıcalık yükseltme sorunlarından yararlanmasını çok daha…

25
Eyl
2024

Windows için TeamViewer Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

TeamViewer’ın Windows için Uzaktan istemci yazılımı kritik bir güvenlik açığı keşfetti. Bu güvenlik açığı, saldırganların etkilenen sistemlerdeki ayrıcalıklarını yükseltmelerine olanak…

18
Eyl
2024

VMware vCenter Server Güvenlik Açığı – Saldırganlar Ayrıcalıkları Yükseltiyor

VMware, vCenter Server ve VMware Cloud Foundation ürünlerindeki iki önemli güvenlik açığını ele alan kritik bir güvenlik duyurusu (VMSA-2024-0019) yayınladı….