Etiket: Ayrıcalıkları

Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…

Yaygın olarak kullanılan Linux Sudo yardımcı programında kritik bir güvenlik açığı açıklanmıştır ve bu da yerel ayrıcalıksız kullanıcının kök erişimine…

IBM I’de kritik bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak saldırganların ayrıcalıkları artırmasına ve yönetici haklarıyla keyfi kod…

Summary 1.  Overprivileged containers can steal AWS credentials by targeting the 169.254.170.23:80 endpoint through packet sniffing and API spoofing attacks….

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…

Microsoft, Salı günü Haziran 2025 yaması boyunca Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde kritik bir güvenlik kusurunu (CVE-2025-32713) ele…

CVE-2025-33067 olarak izlenen Windows Görev Zamanlayıcı Hizmetinde kritik bir ayrıcalık güvenlik açığı artışı tespit edilmiştir. Resmi olarak 10 Haziran 2025’te…

ABAP olarak SAP NetWeaver Uygulama Sunucusunda kritik bir güvenlik açığı, 9.6’ya yakın bir CVSS puanı taşıyan SAP Security Note #3600840…

MediaTek akıllı telefonları, tabletleri ve IoT yonga setlerini etkileyen çok sayıda kritik güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden…

BeyondTrust araştırmacıları tarafından şaşırtıcı bir keşif, Microsoft Entra ID ve Azure ortamlarında, saldırganların örgütsel kiracılar içindeki ayrıcalıkları artırmak için daha…