Etiket: Ayrıcalıkları

07
Kas
2024

Azure API Yönetimi güvenlik açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Binary Security tarafından yapılan son keşifler, Azure API Management’ta (APIM) minimum ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve APIM hizmeti üzerinde…

30
Eki
2024

IBM Esnek Hizmet İşlemcisi Güvenlik Açığı, Saldırganların Hizmet Ayrıcalıkları Kazanmasına Olanak Sağlıyor

IBM’in Esnek Hizmet İşlemcisinde (FSP), yetkisiz ağ kullanıcılarının hizmet ayrıcalıkları kazanmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2024-45656 numaralı…

25
Eki
2024

Windows 11 CLFS Sürücüsü Güvenlik Açığı, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Windows 11’in Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik açığı keşfedildi. Bu kusur, yerel kullanıcıların sistem içindeki belirli…

16
Eki
2024

Microsoft Dataverse Kimlik Doğrulama Kusuru, Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi. CVE-2024-38139 olarak tanımlanan kusur, CVSS…

14
Eki
2024

Apache Roller CSRF Güvenlik Açığı Saldırganların ayrıcalıkları yükseltmesine izin veriyor

Apache Roller ekibi, saldırganların ayrıcalıkları yükseltmesine olanak verebilecek Siteler Arası İstek Sahteciliği (CSRF) güvenlik açığını gideren kritik bir güvenlik güncellemesini…

13
Eki
2024

İranlı bilgisayar korsanları artık ayrıcalıkları yükseltmek için Windows kusurlarından yararlanıyor

İran devleti destekli hack grubu APT34, diğer adıyla OilRig, yakın zamanda Birleşik Arap Emirlikleri ve Körfez bölgesindeki hükümeti ve kritik…

10
Eki
2024

Yeni Windows Özellik Sınırları Yönetici Ayrıcalıkları

Microsoft, Windows’un en son önizleme sürümünde, yerel yönetici ayrıcalıklarını kilitlemeyi amaçlayan ve siber saldırganların ayrıcalık yükseltme sorunlarından yararlanmasını çok daha…

25
Eyl
2024

Windows için TeamViewer Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

TeamViewer’ın Windows için Uzaktan istemci yazılımı kritik bir güvenlik açığı keşfetti. Bu güvenlik açığı, saldırganların etkilenen sistemlerdeki ayrıcalıklarını yükseltmelerine olanak…

18
Eyl
2024

VMware vCenter Server Güvenlik Açığı – Saldırganlar Ayrıcalıkları Yükseltiyor

VMware, vCenter Server ve VMware Cloud Foundation ürünlerindeki iki önemli güvenlik açığını ele alan kritik bir güvenlik duyurusu (VMSA-2024-0019) yayınladı….

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Kullanıcıların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Yönetimi’nde (APIM) yakın zamanda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, Okuyucu düzeyinde erişime sahip kullanıcıların ayrıcalıklarını…

12
Eyl
2024

Cisco IOS XR Yazılım Açığı Saldırganların Belleği Tüketmesine, DoS’u Azaltmasına ve Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco IOS XR Yazılımının çoklu yayın traceroute sürüm 2 (Mtrace2) özelliğinde, ağın istikrarı ve güvenliği açısından önemli riskler oluşturan kritik…