Etiket: Ayrıcalıkları

21
Ağu
2025

Yeni MITM6 + NTLM Röle Saldırısı Saldırganların ayrıcalıkları artırmasına ve tüm alan adını tehlikeye atmasına izin verdi

Tam Active Directory etki alanı uzlaşmasını elde etmek için MITM6’yı NTLM rölesi teknikleriyle birleştiren sofistike bir saldırı zinciri. Saldırı, Windows’un…

18
Ağu
2025

Linux Çekirdek Netfilter güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor

Linux çekirdeğinin NetFilter IPSET alt sisteminde kritik bir güvenlik açığı, yerel saldırganların kök seviyesi erişimi için ayrıcalıkları artırmasına izin veren…

12
Ağu
2025

Windows güvenlik açığı için kritik zoom istemcileri, saldırganların ayrıcalıkları artırmasına izin verir

Zoom, birçok Windows tabanlı istemciyi etkileyen kritik bir güvenlik açığını açıkladı ve potansiyel olarak saldırganların ayrıcalıkları artırmasına ve kullanıcı sistemlerini…

08
Ağu
2025

Windows Kullanıcı Hesabı Denetimi, ayrıcalıkları yükseltmek için karakter düzenleyicisini kullanarak atlandı

Windows özel karakter düzenleyicisini kullanıcı hesabı kontrolünü (UAC) atlamak ve kullanıcı müdahalesi olmadan ayrıcalık artışı elde etmek için dünya çapında…

30
Tem
2025

Windows güvenlik açığı için BeyondTrust ayrıcalık yönetimi, saldırganların ayrıcalıkları artırmasına izin veriyor

BeyondTrust’un Windows çözümü için ayrıcalık yönetiminde önemli bir güvenlik açığı keşfedildi ve yerel kimlik doğrulamalı saldırganların ayrıcalıklarını yönetici düzeyine yükseltmesine…

18
Tem
2025

Microsoft Entra Kimlik Güvenlik Açığı Saldırganlarının ayrıcalıkları artırmasına izin veriyor

Microsoft Entra ID’deki kritik bir güvenlik açığı, saldırganların birinci taraf uygulamalarının kullanımı yoluyla küresel yönetici rolüne ayrıcalıkları artırmalarını sağlar. Ocak…

17
Tem
2025

Lenovo Vantage güvenlik açıkları, saldırganların sistem kullanıcısı olarak ayrıcalıkları artırmasına izin verir

Yeni açıklanan CVE-2025-6230, CVE-2025-6231 ve CVE-2025-6232 üçlüsü, tek bir güvenilir OEM yardımcısının tam makine uzlaşması için nasıl bir sıçrama tahtası…

01
Tem
2025

Linux sudo chroot güvenlik açığı, bilgisayar korsanlarının kökten ayrıcalıkları yükseltmesini sağlar

Yaygın olarak kullanılan Linux Sudo yardımcı programında kritik bir güvenlik açığı açıklanmıştır ve bu da yerel ayrıcalıksız kullanıcının kök erişimine…

26
Haz
2025

IBM I güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin verir

IBM I’de kritik bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak saldırganların ayrıcalıkları artırmasına ve yönetici haklarıyla keyfi kod…

23
Haz
2025

Amazon EKS güvenlik açıkları hassas AWS kimlik bilgilerini ortaya çıkarır ve ayrıcalıkları artırır

Summary 1.  Overprivileged containers can steal AWS credentials by targeting the 169.254.170.23:80 endpoint through packet sniffing and API spoofing attacks….

11
Haz
2025

Windows Görev Zamanlayıcı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Windows Görev Zamanlayıcısındaki önemli bir güvenlik açığı, saldırganların ilk idari haklara ihtiyaç duymadan ayrıcalıklarını sistem seviyesi erişimine yükseltmelerine izin verebilir….

11
Haz
2025

Windows Ortak Günlük Dosyası Sistemi Sürücü Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin ver

Windows Ortak Günlük Dosyası Sistem Sürücüsü’nde (CLFS) kritik bir güvenlik açığı, saldırganların ayrıcalıklarını sistem seviyesi erişimine yükseltmelerini sağlar. CVE-2025-32713 olarak…