Etiket: Ayrıcalıkları
Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…
Linux çekirdeğinin NetFilter IPSET alt sisteminde kritik bir güvenlik açığı, yerel saldırganların kök seviyesi erişimi için ayrıcalıkları artırmasına izin veren…
Zoom, birçok Windows tabanlı istemciyi etkileyen kritik bir güvenlik açığını açıkladı ve potansiyel olarak saldırganların ayrıcalıkları artırmasına ve kullanıcı sistemlerini…
Windows özel karakter düzenleyicisini kullanıcı hesabı kontrolünü (UAC) atlamak ve kullanıcı müdahalesi olmadan ayrıcalık artışı elde etmek için dünya çapında…
BeyondTrust’un Windows çözümü için ayrıcalık yönetiminde önemli bir güvenlik açığı keşfedildi ve yerel kimlik doğrulamalı saldırganların ayrıcalıklarını yönetici düzeyine yükseltmesine…
Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…
Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…
Yaygın olarak kullanılan Linux Sudo yardımcı programında kritik bir güvenlik açığı açıklanmıştır ve bu da yerel ayrıcalıksız kullanıcının kök erişimine…
IBM I’de kritik bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak saldırganların ayrıcalıkları artırmasına ve yönetici haklarıyla keyfi kod…
Summary 1. Overprivileged containers can steal AWS credentials by targeting the 169.254.170.23:80 endpoint through packet sniffing and API spoofing attacks….
Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….
Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…